Less1
加了 ’ 显示存在sql语法错误
用order by 语句检测判断列数 3回显正确,4回显失败,由此推断有3列
查看回显位置,发现2,3可以回显
查数据库名,发现数据库名为security
接下来查表名
查看字段名
接下来查询需要查询的数据,在这里我们需要找他的账户和密码
Less2
注入?id=1有回显
注入?id=1 and 1=2 无回显说明是数字型注入
同上一道题,判断列数,列数为3列
接下来跟上题步骤一样
爆库
爆表
爆字段
最后一步查值
Less3
查看报错,判断为单引号加括号闭合
然后其他步骤同上题
Less4
查看报错,发现是双引号加括号闭合,后面步骤同上
Less5
发现页面没有回显,所以联合注入用不了,这里尝试报错注入
判断列数,为3列
爆库名
爆表名
爆字段名
查值
Less6
这题也用报错注入,但是是双引号注入,剩下同上题
Less7
这里也没显示错误信息,用不了报错注入,我们用布尔盲注
less8
第八题跟第五题有点像,只不过没有回显,还是布尔盲注即可
Less9
第九题无论我们输什么,回显都是一样的,这里就不能使用布尔盲注了,这里使用时间盲注
Less10
第十题和第九题一样,只是把单引号改成双引号
Less11
第11题是个登录框,输入1’,除了输入地方不一样,其他与第一题是一样的,只不过用#注释掉数据库中后面的语句
查回显位置 1'union select 1,2#
剩下就和第一题一样了
Less12
查看报错信息,发现和上题一样,只不过把单引号换成双引号,再加个括号
Less13
查看报错信息,十三关和十二关差不多,只需要将双引号换成单引号。
Less14
十四关和十一关差不多,只需要将单引号换成双引号。
Less15
第十五关和第十一关一样,只是不产生报错信息。这就是明显的布尔盲注。因为还有错误页面和正确页面进行参考。
Less16
第十六关和十二关一样,需要布尔盲注。