gavinmao97的博客

/* 作者刚刚接触sql注入，本文仅用作记录刷sqli-labs靶场时的思路，仅代表个人看法，如有不当之处，欢迎各位大佬及时批评指正！ */ 根据关卡名称可知，sqli-labs第八关的考点是布尔盲注。 SQLi-Labs Less-8 第一步，根据关卡名称提示可知，本题的注入点需要构造一个闭合的单引号对 构建url: …/Less-8/?id=8’ 页面无显示 构建url: …/Less-8/?id=8’ --+ 页面显示正常 根据页面回显可知，本关的反馈结果只有“You are in”或者没有反馈，而

/* 作者刚刚接触sql注入，本文仅用作记录刷sqli-labs靶场时的思路，仅代表个人的看法，如有不当之处，欢迎各位大佬及时批评指正！ */ 根据关卡的名称dump into outfile可知，sqli-labs第七关的考查点是数据库的文件操作。 SQLi-Labs Less-7 首先，按照提示输入id参数，尝试寻找注入点 构建url: …/Less-7/?id=1 页面显示正常，提示使用outfile语句 构建url：…/Less-7/?id=1’ 页面报错，但是没有提示报错信息。输入引起报错，我

/* 作者刚刚接触sql注入，本文仅用作记录刷sqli-labs靶场时的思路，仅代表个人的看法，如有不当之处，欢迎各位大佬及时批评指正！ */ sqli-labs第五关和第六关的关键考察点是一样的，都是关卡名称中提及的double injection（双查询注入）。所谓双查询注入可以理解为查询语句的嵌套，这一点在后续的注入过程中会有明显的体现。而两关的差异之处在于查询语句的构建方式上，第五关是单引号而第六关是双引号，这一点在前几关中已经经历过，这里算是一个复习吧。下面以第五关为例介绍一下注入的过程。（第六关

/* 作者刚刚接触sql注入，本文仅用作记录刷sqli-labs靶场时的思路，仅代表个人的看法，如有不当之处，欢迎各位大佬及时批评指正！ */ sqli-labs 前四关的注入思路是基本相同的，这一点从关卡名称上也可以大致看出，都是基于报错(Error Based)的注入，因此本文只简单阐述第二、三、四关的注入点探测思路，具体的注入过程可以参考上一篇文章【SQLi-Labs刷题记录】 Less1第一关思路。 目录sqli-labs Less-2sqli-labs Less-3sqli-labs Less-

/* 作者刚刚接触sql注入，本文仅用作记录刷sqli-labs靶场时的思路，仅代表个人的看法，如有不当之处，欢迎各位大佬及时批评指正！ */ Less-1 GET-Error based-Single quotes-String 第一步，根据提示输入id参数 构造url：…/?id=1 显示正常，可以看见一组帐号和密码，不同的id可以看见不同的帐号和密码 第二步，尝试进行注入，在上一步url的基础上加入and 1=2，观察网站返回结果 构造url:…/?id=1 and 1=2 显示正常，表明and查