摘要：sqli-labs闯关51-65——通关记录 Less-51 测试可得本关是单引号注入 和上题类似 Less-52 本题是盲注，没有报错信息，可以使用sqlmap，或者使用延时注入，不多说 Less-53 本题也和上面的题没区别 Less-54 这题可以知道库名就是challenges，因为限制了查 阅读全文

摘要：sqli-labs闯关41-50关——闯关记录 Less-41 测试发现本题不需要闭合 直接构造语句 ?id=-1 union select 1,database(),2 # 堆叠注入和前面类似，不多说 Less-42 熟悉的界面哈，先尝试创建一个新用户，结果 虾仁猪心呀，只能看下源码了 可以看见， 阅读全文

摘要：sqli-labs闯关31-40——通关记录 Less-31 测试可得闭合方式是双引号小括号 构造语句 ?id=-1") union select 1,database(),3 and ("1")=("1# 成功 查看源码，和上题类似，不再赘述 Less-32 测试闭合方式，但是可以看到符号都被过滤 阅读全文

摘要：sqli-labs闯关21-30——通关记录 Less-21 由题目可知，本题是cookie注入，且闭合方式是')。并且涉及到了base64编码 随便输入试探一下显示 username:admin passwd:admin 可以看到，cookie部分uname的值是进行了base64 编码 因此尝试 阅读全文

摘要：sqli-labs闯关11-20关——通关记录 Less-11 首先尝试正常登录，based-String，使用admin登录 看上图，测试字段 admin' order by 2 # 两个字段 随后尝试闭合方式，明显单引号报错，猜测是单引号闭合 直接使用联合查询的方式进行 0' union sel 阅读全文

摘要：sqli-labs闯关5-10关——通关记录 Less-5 首先测试闭合方式，输入?id=1显示you are in...，之后输入?id=1'，可以看见显示报错，猜测是单引号闭合，且可以使用布尔盲注或者报错注入 直接使用sqlmap跑 python sqlmap.py -u "http://127 阅读全文

摘要：Less-1 输入id=1显示正常 测试id闭合方式（依次测试 ' " ) ') ") ) 测试报错，猜测是单引号闭合，查看源代码确认 之后查询字段 /id=1' order by 1--+ （一直到4报错，证明只有三个字段） 爆库 爆表 爆列 最后得到username和password Less- 阅读全文