第十六关
和之前的关卡一样,修改闭合,无意义的关卡
")闭合即可
第十七关
这题从源码上看发现
这里进行了两次查询
先查询了用户名是否存在
再查询密码是否匹配这个用户
那么我们就需要知道用户名
在知道用户名的前提下来进行注入
在之前的测试知道有admin这个账户
所以就用admin来注入
利用updatexml报错进行注入
uname=admin&passwd=ad'and updatexml(1,concat(0x7e,(database()),0x7e),1)#&submit=Submit
爆出数据库
第十八关
请求头UA注入
构造闭合,利用chrome的modify headers插件进行注入
' and updatexml(1,concat(0x7e,(database()),0x7e),1) and '
其他的就都一样了
第十九关
请求头referer注入
其他都一样,不做赘述
第二十关
Cookie注入
利用cookie editor 对 uname这个参数进行闭合添加注入语句
即可完成注入。