Q_U_A_R_T_E_R的博客

写在前面： 此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除） SQL注入学习part07第六十一关第六十二关 第六十一关 猜测闭合符应该是双引号 并且是有报错回显的 最稳妥的是报错注入 但是多次尝试在报错中发现闭合符应该是 ')) 重新进行报错注入 ef5aonzc0v ?id=-1')) union select 1,count(*),concat((select group_concat(tab

写在前面： 此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除） SQL注入学习part06

写在前面： 此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除） SQL注入学习part05第四十一关第四十二关第四十三关第四十四关第四十五关第四十六关第四十七关第四十八关第四十九关第五十关 第四十一关 尝试发现是数字型的 使用语句;insert into users (id,username,password) values ('41','hacked','hacked'); --+ 验证 注入成功 get it 第四十二

写在前面： 此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除） SQL注入学习part04第三十一关隐藏关卡第三十二关第三十三关第三十四关第三十五关第三十六关第三十七关第三十八关第三十九关第四十关 第三十一关 简简单试出来闭合符 注入一个显示位置测试一下 get it 隐藏关卡 login.php 显然决定返回结果的是后一个参数 id=1&id=-1") union select 1,2,3# 注一个试试

写在前面： 此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除） SQL注入学习part03第二十一关第二十二关 第二十一关 正常登录返回结果 判断是cookie注入 抓包 基于’)字符型的Cookie注入 注入语句需要使用base64进行加密 加密 使用的注入语句是显示位判断的注入语句 后续就可以随意进行操作 get it 第二十二关 可以看到和上一题非常类似 所以抓个包猜一猜闭合符，试了几次发现是

写在前面： 此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除） SQL注入学习part02第十一关第十二关第十三关第十四关第十五关第十六关第十七关第十八关 第十一关 尝试了几组密码后返回报错 判断应该是POST型单引号字符型注入 猜测闭合符为单引号尝试发现报错 在单引号后加一个#，结果正常报错 所以可以确定闭合符 使用语句asdf ' or 1 #构造布尔表达式为真 登录成功 get it 第十二关 尝试闭合符试

写在前面： 此博客仅用于记录个人学习进度，学识浅薄，若有错误观点欢迎评论区指出。欢迎各位前来交流。（部分材料来源网络，若有侵权，立即删除） SQL注入学习part01第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关 第一关 登入界面 输入参数id=1 输入2，3，4到12都是正常返回 12以后无返回 在后面添加一个单引号返回报错 所以可知闭合符为单引号 2-1正常输出1的返回值，所以为基于单引号数字型注入 1' order by 3 # 判断表的列数