sqli-lab page1总结

page1都比较简单

1.闭合方式不同，闭合方式就那些，自己多试试就行

2.传参方式不同，header传参，cookie传参等等，但是感觉实战的话用不太上。

3.报错注入：使用updatexml(1,concat("~",database()),1)和extractvalue(1,concat("~",database()))来进行报错注入

但是条件比较苛刻，因为他必须要调用mysql_error()函数并有回显才能使用报错注入

4.还有就是对内容会进行base64编码解码，如less-21、less-22

5.总的来说就是找注入点，想办法闭合

somethings:

在less-17中，需要使用报错注入，$update="UPDATE users SET password = '$passwd' WHERE username='$row1'"

这里我们可以控制$passwd，这里是修改数据的语句，使用报错注入的话就：' and updatexml

 

less-18里面的闭合有些不懂，

语句为：$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

我们可以控$uagent

本地测试，updatexml可以在values里执行

就是说这里主要是看闭合

网上说的是这样闭合

insert into xyy8ffwame (id,sessid,secret_7K6J,tryy) VALUES(1, '' and updatexml(1, concat("~",database()),1) and '','a',2)

and 可以替换为or 

在本地测试也是成功的

貌似只要两个引号可以闭合就行。。。。。

不知道原理是什么，以后懂了再补吧