m0_72210904的博客

第九关会发现我们不管输入什么页面显示的东西都是一样的，这个时候布尔盲注就不适合我们用，布尔盲注适合页面对于错误和正确结果有不同反应。如果页面一直不变这个时候我们可以使用时间注入，时间注入和布尔盲注两种没有多大差别只不过时间盲注多了。(条件，条件成功返回结果，条件失败返回结果)；if(a,sleep(10),1)如果a结果是真的，那么执行sleep(10)页面延迟10秒，如果a的结果是假，执行1，页面不延迟。是令来控制响应时间的，sleep(5)就是令页面等5秒后再响应；

第六关和第五关是差不多的，根据页面报错信息可以猜测id参数是双引号，只需将第五关的单引号换成双引号就可以了。

在网络安全领域中，sql注入是一个无法被忽视的关键点，曾经多少的网站都因此被攻破，直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单，但变化和危害特别严重，属于“上有政策，下有对策”的风险点，也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容，特此记录学习过程中的笔记，若你也是刚入门渗透安全，或许会有帮助，也希望可以一起交流。我本次所有的sql注入笔记都基于sqli-labs靶场进行演示，链接如何安装sqli-labs靶场。

1~4关的过程只有对id的闭合方式不同，比如第一关的闭合方式是 ‘id’,我们用‘进行闭合，此外闭合方式还有 id “id” (id) (’id‘)((id)) ((‘id’)) ((“id”))等 ，我们可以输入每一种方式的右半边根据它的报错信息来判断它的闭合方式。