第十三关:XSS 点击链接 xss,弹框框…

0x1第五十关 源码中使用的mysqli_multi_query()函数,而之前使用的是mysqli_query(),区别在于mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句,那么我们此处就可以执行多个sql语句进行注入,也就是说的堆叠注入. $sql="SELECT * FROM users ORDER BY $id"; /* execute multi query */ if (mysqli_multi_query…

0x1普通测试方式 (1)输入and1=1和and1=2测试,返回错误,证明存在注入 (2)union select联合查询 (3)查询表名 (4)其他 payload: ,( ,( 0x2 堆叠注入方式 payload: http:;, 0x3 第四十二关 本关打开是post,新建用户和重置密码处都无法访问Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化.在select调用的时候才能发挥作用.所以不用考虑在更新密码处进…

开始挑战第三十三关(Bypass addslashes) 0x1查看源码 本关和第三十二关其实是一样的,只是这里用到了addslashes()函数 function check_addslashes($string) { $string= addslashes($string); return $string; } addslashes 0x2 addslashes讲解 (1)功能 函数返回在预定义字符之前添加反斜杠的字符串 (2)预定义字符     单引号(')    双引号(")    反斜…

开始挑战第二十三关(Error Based- no comments) 先尝试下单引号进行报错 再来利用and来测试下,加入注释符#,编码成%23同样的报错 再来试试--+,同样的效果 同样的,先看看源代码,这里利用正则查找,对注释符等都进行了过滤 这里一来,注释符不能使用了,只能采用单引号闭合的方法来绕过了,成功 接下来构造语句来获取数据库 此处讲解几个知识点: 1.ID = -1,为什么要用-1,因为SQL语句执行了两个选择语句,第一个选择为ID的选择语句,第二个为我们构造的选择语句.只有一…

开始挑战第十三关(Double Injection- String- with twist) 访问地址,输入报错语句 '  ''  ')  ") - 等使其报错 分析报错信息 很明显是需要采用单引号和括号进行闭合,开始利用and来测试 猜解字段名,这里是2个字段 union select联合查询,加入使其报错 靠,又没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue()函数玩玩 显示版本,数据库 获取用户名 获取字段名 获取数据…

第十四关:存储型XSS 打开发现是评论区 留言加入xss语句…

---恢复内容开始--- 第十六关:明天双十一 不说了...只能看着源码做出来 ---恢复内容结束---…

第十五关:什么?图片上传不了? 直接上传php一句话失败,将content type改为图片 成功…

第十二关:我系统密码忘记了! 文件上传 直接上传php一句话, 菜刀链接…