sqli-labs靶场 第十一到十五关

第十一关

一.首先打开sql靶场第十一关，我们发现不管在网站后面怎么操作页面都没反应，只有数据输入页面会报错，证明这个靶场的sql语句是’闭合，因为参数不可见，所以我们判断数据是post传递，因此只能通过bp抓包来查看数据

二.判断出闭合方式后，通过order by判断字段,发现order by3的时候页面会报错，所以字段只有两个

三.然后就是通过函数union select得到数据库名

四.通过group_concat(table_name) from information_schema.tables where table_schema="security"得到表名

五.后面的流程和第一关一样

第十二关

一.打开sql靶场第十二关，只有闭合方式为“），其他步骤和十一关一样

第十三关

一.首先打开sql靶场第十三关，直接判断闭合方式，最后得到闭合方式为")

二.因为页面只有报错才会显示，所以这里可以采用报错查询updatexml

三.后面的流程和第五关的流程一模一样

第十四关

一.首先打开sql靶场第十四关，直接判断闭合方式，最后得到闭合方式为"

二.通过BP抓包的尝试，我们发现无论是联合查询还是报错查询页面都不会回显数据库数据，所以只能采取时间盲注

三.后续流程与第九关流程一模一样

第十五关

第十五关也是采取BP抓包加时间盲注，闭合方式为'