首先得在虚拟机中搭建sqli-labs的环境 搭建完成后创建数据库 接下来开始闯关 不管是第几关，我们的最终目的是获取用户和密码，从而获取最高权限！ 如果你的sqli-labs搭建在了本虚拟机，直接将ip的地方改成127.0.0.1或者localhost就行，当然也可以直接换成 ...

cookie注入 引号和括号闭合 base64编码 0X01 看了题目应该是 cookie注入 闭合是') 那么base64编码是什么鬼？？ 看源码解决吧 https://www.cnbl ...

知识点： 　　1.phpstudy文件读写权限的问题：使用show variables like '%secure%';在命令行中查看secure-file-priy当前的值，如果显示NULL，则需 ...

不管是第几关，我们的最终目标是获得用户密码，从而获取最高权限！ 11到21关的提交方式全是post型的，我这里使用burpsuit抓包软件，也可以用hackbar选中的post，下面的实验我们穿插的使用（用hackbar的时候我们的注释符号用#，不能用--+,因为--+会出错） 第十一 ...

知识点：　 　　UPDATEXML (XML_document, XPath_string, new_value)：　　　　第一个参数：XML_document是String格式，为XML文档对象的 ...

学会了第一关，时隔多天来到了第二关，怎么说了没有看wp就给做出来了。 首先，我是自己先判断了下，这个是什么注入 ?id=1'　　不行 ?id=1' or '1'='1--+　　也不行 然后又尝试了下 ?id=1 and 1=1　　页面显示正常 ?id=1 and 1=2　　页面又错误回 ...

最近感觉自己sql注入有点生疏了，想来复习一下，做个记录。 怎么安装网上有很多教程了，不多说了开整。 第一关 1.尝试报错我们在1之后加上‘，根据反馈信息1’后面多了一个‘所以我们想办法闭合用 'or 1=1 --+。注意这里#没作用 2.接下来我们进行Order by 对前面的数据进行排序 ...

在进行闯关练习之前我先进行一下环境的安装构造。 1、sqli-labs 下载、安装 下载地址：https://github.com/audi-1/sqli-labsphpstudy：http://down.php.cn/phpstudy20180211.zip所需安装环境支持包：http ...