sqli-labs（42-45）

less-42

开页面，似曾相识，像极了前边的二次注入，但是这里忘记密码``创建帐号都是没用的功能，好像就没法二次注入了，只有尝试登录了（像极了现实生活的注入，先登陆，再注入），登陆后出现了修改密码的界面

 

2.出现了这个画面，尝试在三个框里注入，尝试了很多都失败了，猜想是'这些符号被过滤了，只好logout看看在登陆界面存不存在注入点了，先测试username框，构造永真式'or 1=1，）or 1=1等，尝试了这些以后发现，都是一张大连的图片，说明username不存在注入

 

 既然username不存在注入，就看看password框，同样构造永真式'or 1=1，）or 1=1，发现当username=admin，password=c‘or 1=1（这里正确密码是admin），登陆成功了，再来试试password=1’，出现报错提示了，'闭合

3、既然存在报错提示，就可以用报错注入来爆数据了，构造login_user=admin&login_password=1' or updatexml(1,concat(0x7e,database()),1)#&mysubmit=Login，出现数据库名

 

 

 

同样可以爆出其他数据了，来看看可不可以堆叠注入吧（这整篇page3都是堆叠注入相关的，所以试试）
先尝试改admin的密码（因为已经知道admin的密码是admin了，可以前后作对比，看看是否注入成功），构造语句1';update security.users set password='666'where id=8#，注入后打开mysql看看是否更改成功

Less-43

同Less-42一样的操作，只是password处的闭合方式为')

Less-44

用?id=1"闭合，除了闭合方式，其他过程与less-42没区别，不在赘述。另外，因为这一关没有报错，所以不能使用报错注入。

Less-45

用?id=1')’闭合，除了闭合方式，其他过程与less-42没区别，不在赘述。另外，因为这一关没有报错，所以不能使用报错注入。