1.整数型注入
确定注入点!
得到数据库以及版本
得到字段!
字段也是flag
2.字符型注入
这里和数字型差不多 使用单引号闭合就可以
by 3 就没回显 确定只有2
得到数据库和版本号
发现和上面的数字型一样 直接注flag吧
3.报错注入
这里直接sqlmap跑一把
猜测还是一样的表名,字段名直接一把撸到底
4.bool注入
这个自己尝试写了个脚本跑出来了 但是自己的脚本水平太烂 ! 下步加强学习
上面是sqlmap的下面是自己写的
5.时间注入
这里也是使用脚本跑,这里发现自己的脚本和sqlmap跑出来的结果不一致,看来还是sqlmap好使呀!
6.Mysql结构
确认注入点
得到字段数量
得到表名
得到字段名
最后得到flag。从这题知道套路都一样,要了解information这个库!
7.cookie注入
爆出字段数量
继续查看版本和数据库
得到了表名,下面查看字段名
最后得到flag。
8.UA注入
打开题目给出了提示
这里直接爆出字段
查看数据库和版本
得到了表名,查看字段名
下面就获取flag。
9.refer注入
抓包丢repeater,爆出字段数量,套路还是跟之前的一样,这次还少了后面的注释!
查看版本和库名
爆出表名,继续爆出字段名
继续爆出flag。
到这里整个sql注入就结束了,要对代码块继续加强学习!