qq_44985415的博客

sqli-labs (2)励志语录学习知识要善于思考，思考，再思考。——爱因斯坦1.知识点（1）字符型：’)（2）sqlmap使用2.题解注：因题目简单所以下解题步骤大多以图片显示不再做过多解释方法一：手工注入图一图二注意看图二图三有什么不同，图二是第三关的，而图三是第一关的解题步骤，本关sql注入在单引号的条件下又多了一个右括号，因此想绕过需要把右括号也加上图三右括号加上之后在进行实验发现返回结果正常图四猜字段图五用下面这条语句爆库名，将id=1换成了id=-1，因

sqli-labs (2)励志语录青年是学习智慧的时期，中年是付诸实践的时期。——卢梭1.知识点sql注入常见参数user()：当前数据库用户database()：当前数据库名concat()：联合数据，用于联合两条数据结果。如 concat(username,0x3a,password)group_concat()：和 concat() 类似，如 group_concat(DISTINCT+user,0x3a,password)，用于把多条数据一次注入出来concat_ws()：用

整数型注入1.检查是否存在注入and 1=1 返回正确and 1=2 返回错误2.猜出字段数order by x（数字）得出字段数3.然后就是爆数据库名information schema三步?id=1 and 1=2 union select 1,database()得到数据库名称sqli4.爆表名?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where

sqli-labs (1)sqli-labs实验前：本人因在sqli-labs搭建过程中遇到大量问题，百度后依旧无果，所以现决定在在线sqli-labs平台进行试验。sqli-labs在线平台: http://43.247.91.228:84/在线平台sqli-labs Page-1 点击Less-1可直接进行试验一.知识点1.FireFox插件HackBar使用2.字符型注入：注意单引号闭合3.sqlmap这里暂时不使用，想了解的可以自己尝试，刚开始手工注入扎扎实实打基础较好。