无题
第一关
get类型注入
先判断数字还是字符型注入
如果是字符再判断闭合方式
这一关只要会简单的sql查询语句就欧克了
第二关
这一关是数字型所以不用判断闭合方式,可以直接查询
第三关
这一关主要是判断闭合方式,其他没什么特别的
这一关是 ‘) 闭合
第四关
和第三关一样也是闭合方式
但是这一关是 “) 闭合
第五关
这一关是用报错注入,extractvalue(),floor(),updatexml()都可以
第六关
注入方式和第五关一样,只是闭合方式变成了 “ 这个
第七关
这关主要是学会用outfile() 上传文件
还有就是一开始的闭合方式要花点时间去判断,这关闭合方式是 ‘))
在用outfile的时候文件的路径要用双斜杠 \
第八关
这一关因为没有回显也没报错提示所以要用盲注
通过用ASCII码来判断字符,但是一次只能判断一个字符
第九关
用sleep来判断闭合方式,然后也是盲注
闭合方式为 ‘
第十关
和第九关一样用sleep来判断闭合,然后再注入
这一关的闭合为 “
第十一关
这一关和前面不同是用post方式提交的
也就是注入点不同,其他的注入方式是一样的
第十二关
这一关和十一关基本上没区别,只是闭合方式变成了 “)
第十三关
这一关主要是有两个注入点,username和password都可以注入,其他和第十一关差不多
第十四关
这一关也是两个注入点,只是闭合方式变成了 “
第十五关
用sleep判断闭合方式,但是我这不知道为什么admin换成1就不能执行sleep了
判断完后用盲注就可以完成了
第十六关
这一关我一开始也是正常判断闭合方式但是sleep也用不了,我以为和第十五关一样换了admin还是一样
不知道为什么,但是题目是说用时间盲注和布尔盲注
第十七关
一开始给源代码的加上了echo $sql; 看到了打印出来的name那加了\,加了%df也没有用,应该是因为这里不是双字节,所以打算换password试一下,但是出现了下面的情况
输入1\这个地方应该是这里报错,但是我这不知道为什么没有报错
第十八关
这一关主要是对HTTP的请求头agent的使用
这里登录正确的密码之后显示了蓝色字体,通过看这个蓝色字体前面的agent可以确定使用什么方法来做
通过源代码看到闭合方式为(’’,’’,’’)
这个时候要先登录正确的账号,才能进行抓包
在请求包的agent后面进行闭合判断 ,包括128.0在内所有前面的内容都可以当作参数,直接进行闭合判断
在输入’ 的时候可以看见
这里的报错回显说明还没闭合,所以这里可以看出来这的格式应该是(’’,’’,’’)
要让这一整个句子闭合才能用报错注入
第十九关
这一关用的是HTTP头referer
先登录进去看见回显的蓝色字,说明他的响应是在这个蓝色字体说的地方,然后开始抓包
重新登录进去,但是先开bp抓包,看见了提示位置,然后开始判断闭合方式,先输入’ 看见回显报错,从这可以先看出他的闭合方式(’’,’’) 然后就可以开始报错注入了
第二十关
这一关用的是HTTP头cookie
也是通过登录进来后看响应头为cookie,然后刷新页面抓包
这里为什么不用group by 因为这里group by 会报错,原因还没查
因为这里有回显位所以可以直接用union select来注入