在进行闯关练习之前我先进行一下环境的安装构造。 1、sqli-labs 下载、安装 下载地址：https://github.com/audi-1/sqli-labsphpstudy：http://down.php.cn/phpstudy20180211.zip所需安装环境支持包：http ...

不管是第几关，我们的最终目标是获得用户密码，从而获取最高权限！ 第二十一关 我们输入用户名密码之后发现是这个样子的，和第20关很像，就是cookie的值变成了一堆字母数字， 这是对cookie的值进行了base64的处理，其他和20关一样 代理，抓包，， 当然要先确认cookie后面 ...

最近感觉自己sql注入有点生疏了，想来复习一下，做个记录。 怎么安装网上有很多教程了，不多说了开整。 第一关 1.尝试报错我们在1之后加上‘，根据反馈信息1’后面多了一个‘所以我们想办法闭合用 'or 1=1 --+。注意这里#没作用 2.接下来我们进行Order by 对前面的数据进行排序 ...

知识点： 　　1.phpstudy文件读写权限的问题：使用show variables like '%secure%';在命令行中查看secure-file-priy当前的值，如果显示NULL，则需 ...

不管是第几关，我们的最终目标是获得用户密码，从而获取最高权限！ 11到21关的提交方式全是post型的，我这里使用burpsuit抓包软件，也可以用hackbar选中的post，下面的实验我们穿插的使用（用hackbar的时候我们的注释符号用#，不能用--+,因为--+会出错） 第十一 ...

知识点：　 　　UPDATEXML (XML_document, XPath_string, new_value)：　　　　第一个参数：XML_document是String格式，为XML文档对象的 ...

学会了第一关，时隔多天来到了第二关，怎么说了没有看wp就给做出来了。 首先，我是自己先判断了下，这个是什么注入 ?id=1'　　不行 ?id=1' or '1'='1--+　　也不行 然后又尝试了下 ?id=1 and 1=1　　页面显示正常 ?id=1 and 1=2　　页面又错误回 ...

闯关之前我们需要搭建所需环境SQL-Libs SQL-Libs是一个专业的SQL注入练习平台，该平台包含了以下在测试场景中常见的注入类型： 1.报错注入（联合查询） ​ 1）字符型 ​ 2）数字型 2.报错注入（基于二次注入） 3.盲注 ...