AleisurE的博客

写在前面：这道题当时做的时候有点懵，大师傅们的wp对这道题也写得比较简单，题其实本身比较简单，就是要跳出前两道的影响，这道题就是一道普通的延时注入。 首先这道题目和231在题面上是一摸一样的。 当时做的时候一直想着要闭合password，一直报错查询失败卡了好久，猜测应该是在password把单引号过滤了，但是username处可以加单引号闭合，那就直接闭合后面跟上延时就行了（因为没有回显了） 看师傅们的wp时，师傅们强调要注意sleep延时时要注意行数。 这里自己试的结果如下 这里应该有or的一个性质

这是一道sql注入题，先fuzz一下看过滤了那些关键词， 显示为736的都是被过滤的，不能用联合注入，也不能一位一位盲注判断取字， 但是extractvalue和updatexml没有被过滤，可以用xpath语法报错注入 关于报错注入，可以参考这篇文章，讲的很详细 SQL报错注入小结 解 这题出现空格会直接400 Bad Request，/**/也被过滤，可以用括号绕过 爆数据库名 ?username=admin'or(updatexml(1,concat(0x7e,database(),0x7e),1).

sqli-labs解题记录 参考：sql注入天书 sqli-labs解题大法 说明：这是刚学web渗透的小白，这份解题记录，是在我浅薄的知识基础上进行解题的，其中记录了我解题遇到的问题，想法与步骤。 但是如果您是来学习sql注入的，网上有很多优秀详细的题解，比如上面两篇参考，您一定会学到更多 less1 前几关都比较简单，常规注就行了。 ?id=1 有回显 ?id=1=2 有回显 说明是字符型注入 ?id=’ or 1=1 --+ 闭合单引号 有回显 此时的sql语句是：SELECT * F