学习日记-2(SQL注入篇) | 𝓢𝓪𝓷𝔂𝓮'𝓑𝓵𝓸𝓰

type

status

date

slug

summary

web171

web172

输入1试一下，返回username,password两列，联合注入前后表格列数必须相等

题目给了表名与列名，又因为username !='flag' 返回flag会报错让其返回id与password两列

web173

思路同上，要返回三列

select 1,2 1,2占位可以用1,’a’等替换

web174

过滤了数字，

基础:https://jwt1399.top/posts/32179.html#toc-heading-3

https://www.bilibili.com/video/BV1c34y1h7So?spm_id_from=333.788.videopod.episodes&vd_source=8b2c1dd38d62bbc8b8c23948991bfd4d&p=8

web175

1.将结果写入文件,然后访问

2.写入一句话木马,先base64然后编码

然后使用蚁剑连接(反正我连不上，可能我的蚁剑出问题了，都能执行命令了)

SQL注入文件读写:https://www.cnblogs.com/seven-note/p/14485739.html

web176

同171

web177+178

尝试发现过滤空格,—+

web179

在之前基础上过滤了%09，%0a

web180

—+,%23被过滤

web181

web182

web183

sqli-labs靶场

Less-1

判断为字符型,闭合方式为’’,有3列,回显位为2,3

按照以上方法即可获取任意数据

Less-2

改为数字型即可

Less-3

闭合方式改为(’’)即可

Less-4

闭合方式改为(””)即可

Less-5

字符型,闭合方式为’’,根据回显使用报错注入

修改红色部分,同时修改substring参数即可

Less-6

同5,闭合方式改为””

Less-7

字符型,闭合方式为’))

使用布尔盲注

Less-8

闭合方式改为’’,标志改为You are in...…即可

Less-9

闭合方式为’’

使用时间盲注

Less-10

闭合方式改为””

Less-11

字符型,闭合方式为’’,有两列,使用联合注入,同第一题将—+改为#

Less-12

同上,闭合方式改为”)即可

Less-13

闭合方式为’),没用回显,使用报错注入,同第5题

Less-14

同上,闭合方式改为””