qq_50744304的博客

17关可以先随便输入一点东西，可以看见页面显示红色的字样，没有其他东西，显示同时可以发现输入框上面给了我们一个用户名，我们再来试试输入用户名的同时在密码框输入1‘’会发现有报错信息，那么就可以进行报错注入。

十一关肉眼可见的变化，不再是在链接上进行传参了，给了两个输入框进可以输入，在链接上传参页面不会发生变化了。这里我们可以猜测两个输入框的作用，下面有一个提交按钮，那么这可能是一个查询框或者登录框，那么背后的网页代码php构造的查询语句很有可能是类似于这样的查询语句，只是我们不知道闭合是如何构造的，那么我们就需要试错了输入1'发现页面有报错，那么我们构造一个闭合1' or 1=1#

sleep()用python写一些poc自动化脚本或者木马会经常使用到，数据库也有这样的方法，让页面休眠，例如sleep(5)就是让页面休眠5秒if(a,b,c)if判定语句很常见，这里的if类似三元运算符，括号内有三个值，第一个是判定条件，第二个和第三个是返回值，判定为true，执行第二个值，判定为false则执行第三个值。

第七关和第八关需要使用盲注，因为整个页面找不到回显点也没有报错信息，出现错误只会显示error，所以报错注入和联合注入都不适用。

输入1"发现有报错信息，可以进行报错注入。

打开第五关，发现和前面四关有区别，他没有显示字段，无论怎么更换id页面都没有变化更换了id输入的内容如id=1" id=1") 发现页面没有变化但是输入id='和id=')页面发生了改变，出现了报错信息那么通过报错信息的回显就可以开始注入了。

通过and 1=1 and 1=2进行判定是否存在注入点，同时判定是什么类型的注入，字符型或数值型。通过information库下的column表查询到users表的所有字段名。发现当1=2时不显示数据但1=1是显示数据，所以存在注入点，且为数值型。发现数据库版本为5.7.26可以使用information数据库进行爆破。发现order by4没有数据但3有数据可以判定子段数为3。发现2,3出现在了显示位，判定2,3位回显点，进行爆破。通过查询，显示出了当前数据库下的所有表名。这样就能够获取到数据了@-@

第四关和前面三关没有太大的区别，只是数据访问的方式不一样。

第三关和前面两关没有太大的区别，只是数据访问的方式不一样。

页面有变化，为动态页面。