第十六關
和之前的關卡一樣,修改閉合,無意義的關卡
")閉合即可
第十七關
這題從原始碼上看發現
這裡進行了兩次查詢
先查詢了使用者名稱是否存在
再查詢密碼是否匹配這個使用者
那麼我們就需要知道使用者名稱
在知道使用者名稱的前提下來進行注入
在之前的測試知道有admin這個賬戶
所以就用admin來注入
利用updatexml報錯進行注入
uname=admin&passwd=ad'and updatexml(1,concat(0x7e,(database()),0x7e),1)#&submit=submit
爆出資料庫
第十八關
請求頭ua注入
構造閉合,利用chrome的modify headers外掛程式進行注入
' and updatexml(1,concat(0x7e,(database()),0x7e),1) and '
其他的就都一樣了
第十九關
請求頭referer注入
其他都一樣,不做贅述
第二十關
cookie注入
利用cookie editor 對 uname這個引數進行閉合新增注入語句
即可完成注入。
Sqli labs 學習筆記
資料庫的連線函式 concat和concat ws concat ws的第乙個引數是連線字串的分隔符。user 返回當前資料庫連線使用的使用者 database 返回當前資料庫連線使用的資料庫 version 返回當前資料庫的版本 127.0.0.1 sqli labs less 1 id 1 un...
sqli labs學習筆記 DAY1
sqli labs學習筆記 day1 安裝phpstudy 安裝配置sqli labs please input the id as parameter with numeric value 猜測 select from where id x 猜測id為文字 嘗試注入點 id 1 and 1 2 字...
SQLI LABS修煉筆記(三)
寫在前面 如果該檔案不存在,或因為上面的任一原因而不能被讀出,函式返回空。比較難滿足的 就是許可權,在windows 下,如果ntfs 設定得當,是不能讀取相關的檔案的,當遇到只有 administrators 才能訪問的檔案,users 就別想load file 出來。在實際的注入中,我們有兩個難...