SQLi-LABS Page-1(Basic Challenges)通关攻略

       第一关

首先，判断注入为字符型

再判断字段

字段为3

再确定回显点，2.3字段存在回显。

查询数据库和版本

输出以下语句找到security的库并查看库中users的列

最后罗列出列里的所有值

加上~隔开。

第二关 

首先判断注入类型为数字型，并判断字段为3。而后步骤同第一关。

第三关

首先判断注入类型为字符型（')）,而后步骤同第一二关。

第四关

首先判断注入类型为字符型（")）,而后步骤同上。

第五关

这是一个报错注入

跟个单引号引起报错 说明页面有报错语句的位置

http://127.0.0.1/Less-5/?id=1' --+尝试闭合 闭合成功

3.http://127.0.0.1/Less-5/?id=1' and updatexml(1,1,1)--+ 使用报错函数，报错函数里面三个参数，写三个1占位置

4.http://127.0.0.1/Less-5/?id=1' and updatexml(1,concat(1,1),1)--+ 我们可以操控的是第二个参数的位置

所以第二个参数的位