1.sql注入第1关:
(1)寻找注入点:?gid=1
(2)逃脱单引号的控制:?gid=1'
可以看到出现报错,证明?gid=1'已经逃脱了单引号的控制;
(3)闭合单引号:?gid=1%27--+
闭合单引号有两种;1:继续把单引号闭合。2:注释掉单引号。
MySQL的注释符 -- 、# 、/***/ */;可以看到--+成功闭合单引号;
(4)通过联合查询的方法实现sql注入;
联合查询需要知道列数,使用order by可以检测他的列数;
查询到4出现报错,证明是3列;
(5)检测到3列,进行联合查询 union select 1,2,3--+
2.第2关-第4关只是闭合方式不同:
(1)数字型注入,不需要闭合;
(2)第3关:使用单引号和括号闭合;
(3)第4关:使用双引号和括号闭合;
3.第5关:
(1) 没有展示的界面,使用报错注入;
?id=1' and updatexml(1,concat(0x7e,user(),0x7e),1)--+
4.第6关:
也是报错注入,闭合方式不同,使用双引号进行闭合;
5.第7关: