摘要：第一关 url:http://123.206.87.240:9004/1ndex.php (1)观察url，构造查询参数?id=1,页面无变化 (2)加'后，页面回显错误，注入点产生 (3)使其成功闭合 构造 ?id=1' -- + 构造 ?id=1' and 1=1 -- + 页面报错，判断哪个关 阅读全文

摘要：URL：http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 (1)判断是否有注入 加'执行发现转义符\，所以要绕过 (2)绕过转义符\ %df %af %aa(各浏览器执行结果不一致) (3)使其成功闭合 构造 ?id=1%df' -- + (4 阅读全文

摘要：less-1 目标url:http://fgxljj.icu:88/Less-1/ (1) 判断注入点 输入单引号，页面报错（语法错误，说明输入的单引号被带入到数据库并执行了） (2) 判断注入类型（数字型，字符型） 构造 ?id=1 and 1=1 回显正确 构造 ?id=1 and 1=2 回显 阅读全文