靶场练习-SQLilabs-Basic-Get

Basic Challenges-GET
less-01：根据题目信息在url输入?id=1，发现有账户密码显示，然后1’ and 1=1 --+和1’ and 1=2 --+根据回显确认有注入点
less-02：按照上一道题走，发现没有单引号时候有不同回显，加上引号就报错，应该是数值型
less-03：继续按照第一题测试，有提示括号报错，2‘) and 1=1–+和2‘) and 1=2–+回显不同，存在注入点
less-04：根据题目提示，使用双引号，2") and 1=2–+和2") and 1=1–+回显不同，存在注入点
less-05：按照第一题的方式还是看到不同的回显，说明应该是存在注入点，同时按照提示写个报错回显’ or updatexml(1,concat(0x7e,(database()),0x7e),0) or ‘看到XPATH syntax error: ‘_security’回显
less-06：按照提示，按照第五题步骤，把单引号换成双引号
less-07：提示要求写入一个文件；首先判断是个数值型，接着发现只有语法错误会有固定的唯一提示，非语法的错误也会有唯一的输出；嗯，按照题目要求写入文件需要几个条件，既然题目要求，估计都是达标了：
1.当前mysql权限可写
2.有路径完整
3.secure_file_priv 为空（发现这个需要手动添加my.ini中）
折腾一溜够一直不行，无奈查看源代码，发现id位置有两层括号；好吧~我无语了，重新来过：1’)) and 1=1–+和1’)) and 1=2–+看到，可以判断语句执行成功与否；然后通过union select 1,2…判断出前半句显示3列数据；接着用union select 1,2,3 into outfile “c:/123.txt”–+写入；没想好怎么拿到当前目录的绝对路径，偷个懒把，直接站点上看到成功
less-08：依旧使用1’ and 1=1 --+和1’ and 1=2 --+根据回显确认有注入点，然后把1=1替换成各种条件判断才进行测试，比如length(database())=，测出数据库名长度8位，接下来爆破就好了
less09：还是老方法开局，但都是同样的回显，看下题目名称是时间，把1=1换成if(length(database())=0,NULL,sleep(10))，看到延迟
less10：和09差不多，单引号变双引号即可