首先得在虚拟机中搭建sqli-labs的环境 搭建完成后创建数据库 接下来开始闯关 不管是第几关，我们的最终目的是获取用户和密码，从而获取最高权限！ 如果你的sqli-labs搭建在了本虚拟机，直接将ip的地方改成127.0.0.1或者localhost就行，当然也可以直接换成 ...

第十一关 从第十一关开始，就开始用post来提交数据了，我们每关的目的都是获取users表下password字段的内容。 post是一种数据提交方式，它主要是指数据从客户端提交到服务器端，例如，我们常常使用的用户登录模块、网站的留言板模块等，在这些功能模块中我们提交的数据都是以 我们可以用抓包 ...

不管是第几关，我们的最终目标是获得用户密码，从而获取最高权限！ 第二十一关 我们输入用户名密码之后发现是这个样子的，和第20关很像，就是cookie的值变成了一堆字母数字， 这是对cookie的值进行了base64的处理，其他和20关一样 代理，抓包，， 当然要先确认cookie后面 ...

开始挑战第十八关（Header Injection - Uagent field - Error based） 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded ...

0X01 试探一下 这是登录成功的页面 这里题目高速我们是基于cookie的注入 0X01抓包试探 这里登陆的时候有两个包 我们要含有cookie的那个包 0X02试探判断是否 ...

下面开始11-20关，之前不会的关卡可以参考我这篇文章： sql-lib闯关秘籍之1-10关 不管是第几关，我们的最终目标是获得用户密码，从而获取最高权限！ 以下的学习过程中如果遇到那里不会的或者不清楚的地方，欢迎大家留言，我将尽力帮助大家~ 11到21关的提交方式全是post型 ...

知识点： 　　1.phpstudy文件读写权限的问题：使用show variables like '%secure%';在命令行中查看secure-file-priy当前的值，如果显示NULL，则需要打开phpstudy\MySQL\my.ini文件，在其中加上一句 ...

知识点：　 　　UPDATEXML (XML_document, XPath_string, new_value)：　　　　第一个参数：XML_document是String格式，为XML文档对象的 ...