sadoshi的专栏

之前的每一关，我们都是在末尾加上注释符，屏蔽后面的语句，这样我们只要闭合了区间之后，差不多就是为所欲为的状态。但如果注释符不生效的情况下，又该如何呢？

本关的注入点在User-Agent。我们在用户名和密码框中输入admin/admin后，会回显User-Agent的信息。注意这里只有输入了正确的密码才回回显。PS：如果admin/admin密码不对，就去Less17那里改就行了~~~~我们看一下源码，在less18目录下的index.php：分析代码后，我们发现uagent这个变量获取的是user-agent的数据，而注入点在103行这里，输出页面反馈的在109行。

第11-14关开始用post方法，post方法盲注和get方法类似。

第1-10关都是get方法，本关开始进入post方法。其实post也好get也好，本质都差不多，使用的技巧也基本相同。

本文主要讲updatexml和outfile在sql注入中的应用

sqli-lab 8-10关，涉及盲注

最近一段时间想切入安全领域，因为本身有做数据库运维工作，就打算从sql注入方向切入。而sql注入除了学习日常书本上的概念外，需要有个实践的环境，刚好看到sqli-lab这个靶场，就打算先用这个来学习。