在進行闖關練習之前我先進行一下環境的安裝構造。 1、sqli-labs 下載、安裝 下載地址：https://github.com/audi-1/sqli-labsphpstudy：http://down.php.cn/phpstudy20180211.zip所需安裝環境支持包：http ...

不管是第幾關，我們的最終目標是獲得用戶密碼，從而獲取最高權限！ 第二十一關 我們輸入用戶名密碼之后發現是這個樣子的，和第20關很像，就是cookie的值變成了一堆字母數字， 這是對cookie的值進行了base64的處理，其他和20關一樣 代理，抓包，， 當然要先確認cookie后面 ...

最近感覺自己sql注入有點生疏了，想來復習一下，做個記錄。 怎么安裝網上有很多教程了，不多說了開整。 第一關 1.嘗試報錯我們在1之后加上‘，根據反饋信息1’后面多了一個‘所以我們想辦法閉合用 'or 1=1 --+。注意這里#沒作用 2.接下來我們進行Order by 對前面的數據進行排序 ...

知識點： 　　1.phpstudy文件讀寫權限的問題：使用show variables like '%secure%';在命令行中查看secure-file-priy當前的值，如果顯示NULL，則需 ...

不管是第幾關，我們的最終目標是獲得用戶密碼，從而獲取最高權限！ 11到21關的提交方式全是post型的，我這里使用burpsuit抓包軟件，也可以用hackbar選中的post，下面的實驗我們穿插的使用（用hackbar的時候我們的注釋符號用#，不能用--+,因為--+會出錯） 第十一 ...

知識點：　 　　UPDATEXML (XML_document, XPath_string, new_value)：　　　　第一個參數：XML_document是String格式，為XML文檔對象的 ...

學會了第一關，時隔多天來到了第二關，怎么說了沒有看wp就給做出來了。 首先，我是自己先判斷了下，這個是什么注入 ?id=1'　　不行 ?id=1' or '1'='1--+　　也不行 然后又嘗試了下 ?id=1 and 1=1　　頁面顯示正常 ?id=1 and 1=2　　頁面又錯誤回 ...

闖關之前我們需要搭建所需環境SQL-Libs SQL-Libs是一個專業的SQL注入練習平台，該平台包含了以下在測試場景中常見的注入類型： 1.報錯注入（聯合查詢） ​ 1）字符型 ​ 2）數字型 2.報錯注入（基於二次注入） 3.盲注 ...