1.DVWA sql注入
low级别
判断注入点
获取数据库信息
判断字段数量
查询库名
库名:dvwa
查询表名
表名:guestbook users
查询users的字段名
字段名:user_id first_name last_name user password avatar last_login failed_login
把user和password进行拖库
数据:
admin~5f4dcc3b5aa765d61d8327deb882cf99,
gordonb~e99a18c428cb38d5f260853678922e03,
1337~8d3533d75ae2c3966d7e0d4fcc69216b,
pablo~0d107d09f5bbe40cade3de5c71e9e9b7,
smithy~5f4dcc3b5aa765d61d8327deb882cf99
Medium级别
用bs进行抓包
判断注入点
获取数据库信息
判断字段数量
查询库名
库名为dvwa
查询表名
查询users表的字段名
字段名:user_id first_name last_name user password avatar last_login failed_login
拖库username和password
sqlli-labs-master
1题
判断注入点
查询字段数量
查询库名
查询表名
查询字段名
拖库
2题
判断注入点
查询字段数量
查询库名
查询表名
查询字段名
拖库
3题
判断注入点
查询字段数量
查询库名
查询表名
查询字段名
拖库
4题
判断注入点
查询字段数量
查询库名
查询表名
查询字段名
拖库
教师题
判断注入点
判断字段长度
查询库名
查询表名
查询db表的字段名
拖库