Q_U_A_R_T_E_R的博客

写在前面：此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除）SQL注入学习part07第六十一关第六十二关第六十一关猜测闭合符应该是双引号并且是有报错回显的最稳妥的是报错注入但是多次尝试在报错中发现闭合符应该是 '))重新进行报错注入ef5aonzc0v?id=-1')) union select 1,count(*),concat((select group_concat(tab

写在前面：此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除）SQL注入学习part06

写在前面：此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除）SQL注入学习part05第四十一关第四十二关第四十三关第四十四关第四十五关第四十六关第四十七关第四十八关第四十九关第五十关第四十一关尝试发现是数字型的使用语句;insert into users (id,username,password) values ('41','hacked','hacked'); --+验证注入成功get it第四十二

写在前面：此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除）SQL注入学习part04第三十一关隐藏关卡第三十二关第三十三关第三十四关第三十五关第三十六关第三十七关第三十八关第三十九关第四十关第三十一关简简单试出来闭合符注入一个显示位置测试一下get it隐藏关卡login.php显然决定返回结果的是后一个参数id=1&id=-1") union select 1,2,3#注一个试试

写在前面：此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除）SQL注入学习part03第二十一关第二十二关第二十一关正常登录返回结果判断是cookie注入抓包基于’)字符型的Cookie注入注入语句需要使用base64进行加密加密使用的注入语句是显示位判断的注入语句后续就可以随意进行操作get it第二十二关可以看到和上一题非常类似所以抓个包猜一猜闭合符，试了几次发现是

写在前面：此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除）SQL注入学习part02第十一关第十二关第十三关第十四关第十五关第十六关第十七关第十八关第十一关尝试了几组密码后返回报错判断应该是POST型单引号字符型注入猜测闭合符为单引号尝试发现报错在单引号后加一个#，结果正常报错所以可以确定闭合符使用语句asdf ' or 1 #构造布尔表达式为真登录成功get it第十二关尝试闭合符试

写在前面：此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除）SQL注入学习part01第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第一关登入界面输入参数id=1输入2，3，4到12都是正常返回12以后无返回在后面添加一个单引号返回报错所以可知闭合符为单引号2-1正常输出1的返回值，所以为基于单引号数字型注入1' order by 3 #判断表的列数