sqli-labs

看天走路吃雪糕

sqli-labs：Less-28a关卡详细解析本关的SQL语句为：php输出语句的部分代码：语句print_r(mysql_error());被注释，本关卡不可以使用报错盲注。而且相比关卡28，对字符的过滤仅有union和select，因此关卡28的解法可以拿来直接用，替换规则如下。(重点关注union和select的过滤)

看天走路吃雪糕

sqli-labs：Less-24关卡详细解析本关的SQL语句为：本关卡是很有意思的，知识点是二次排序注入(Second-Order SQL Injection)，整个过程：注册新用户→登录→修改密码。

看天走路吃雪糕

sqli-labs：Less-23关卡详细解析本关的SQL语句为：php输出语句的部分代码：本关卡还有个有意思的部分代码，实现了对#和--字符的过滤，并使用空格进行了替换，因此不能使用这两个注释符。不过，无伤大雅，配合报错盲注依旧可以轻松解决。

看天走路吃雪糕

sqli-labs：Less-26关卡详细解析本关的SQL语句为：php输出语句的部分代码：本关卡对许多字符都进行过滤，尤其是空格。我们需要对字符进行替换，同时采用报错盲注(空格相对少)，替换规则如下。

看天走路吃雪糕

sqli-labs：Less-21关卡详细解析本关的SQL语句为：php输出语句的部分代码：本关卡的关键回显语句是echo "YOUR COOKIE : uname = $cookee...和$cookee = base64_decode($cookee);，需通过正确的账号密码后才会正确回显信息，并且已知正确的账号和密码，暂且每次提交的账号密码都是admin，根据提示配合报错盲注。

看天走路吃雪糕

sqli-labs：Less-20关卡详细解析本关的SQL语句为：php输出语句的部分代码：本关卡的关键回显语句是echo "YOUR COOKIE : uname = $cookee...，需通过正确的账号密码后才会正确回显信息，并且已知正确的账号和密码，暂且每次提交的账号密码都是admin，根据提示配合报错盲注。

看天走路吃雪糕

sqli-labs：Less-15关卡详细解析本关的SQL语句为：php输出语句的部分代码：同样没有回显语句，根据本关卡标题选择布尔盲注，那么就顺便学习一下：

看天走路吃雪糕

sqli-labs：Less-5关卡详细解析本关的SQL语句为：但有意思的是，php代码的输出语句不是如下这种，这就导致无法像常规一样回显！而是如下的代码：

看天走路吃雪糕

sqli-labs：Less-12关卡详细解析本关的SQL语句为：php输出语句的部分代码：从源码下手便于我们更清晰的锁定回显情况，从而更深入的理解知识点，每篇文章我都会附加上重点代码部分。

看天走路吃雪糕

sqli-labs：Less-16关卡详细解析本关的SQL语句为：php输出语句的部分代码：同样没有回显语句，根据本关卡标题选择时间盲注，那么就顺便学习一下：

看天走路吃雪糕

sqli-labs：Less-1关卡详细解析本关的SQL语句为：我的地址栏是：http://localhost:8081/Less-1/，只需要将下面的sql语句粘贴即可。

sqli-labs学习记录8打开靶场。输入id=1得到了和前面一样的回显。通过尝试前面的闭合方式，是’))的闭合方式。我们输入id=1’)). 发现没有报错回显。这关发现回显就2种方式，一种是有字符回显，一种是啥都没，那根据这样的回显方式我们可以使用布尔盲注的方法。我们可以通过不断改变范围来查看页面的回显，这样我们最后就可以确定一个值，这样循环操作得到最后的结果。比如我们可以用length函数和二分法来确定数据库的长度。

sqli-labs学习笔记3打开靶场输入id=1id=1’ 报错了，存在sql注入， id=1’–+ 还是报错的，感觉是闭合符号不一样。试试’) 这里看了源代码所以输入 id=1’)–+ ‘)来闭合前面的(’,–+来注释掉后面的’).

是懒羊羊吖～

SQL------搭建sql靶场和打开sql靶场及报错解决搭建sql靶场1.下载安装包与文件在官网上下载phpstudy网址：http://www.xp.cn下载sqli-labs的网址：