Tajang的大千世界

这个系列是我在sqli-labs中练习SQL注入的解题过程。随缘更新less-1打开关卡根据提示得知我们应该传入id值，先?id=1'测试一下报错，把单引号去掉试试成功返回数据，再测试?id=2返回数据，再尝试一下?id=2-1仍然显示id=2的数据，排除数字型注入，大概是字符型注入了，尝试封闭单引号并且注释后面的语句猜解字段数，?id=1' order by 1,2,3 --+没有报错，测试是否有4个字段?id=1' order by 1,2,3,4 --+报错，说明

做了这题，发现自己太年轻，经验太少了，很多知识点都不知道。打开靶机，两个username，它把后面那个password故意写成的usernameF12、robots协议、抓包都没发现啥,SQL注入没试题目名是EasySearch，应该是扫描网站，使用dirsearch扫描第一个年轻扫了看不出来哪些敏感文件或url，我只尝试了www.zip，某些常见url，还有看看有没有git泄露，发现也没有，我就没思路了后来才知道还有index.php.swp这个文件我们打开文件第二个年轻盲目代码审

打开靶机，吓我一跳，你根本不知道大晚上刷题，看到这个网页内心是啥感觉页面好像限制鼠标了，左点右点没东西。robots啥也没有，CTRL+U看源码发现有./time.php?source，点进去看一下<?php#error_reporting(0);class HelloPhp{ public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s";

今天刷sqli-labs碰到一个问题，每次hackbar执行都自动跳转到控制台的source里调试摸索半天，已解决。把source里的XHR/fetch breakpoints关上就行，就是把下图右下角的勾取消掉