首先得在虛擬機中搭建sqli-labs的環境 搭建完成后創建數據庫 接下來開始闖關 不管是第幾關，我們的最終目的是獲取用戶和密碼，從而獲取最高權限！ 如果你的sqli-labs搭建在了本虛擬機，直接將ip的地方改成127.0.0.1或者localhost就行，當然也可以直接換成 ...

第十一關 從第十一關開始，就開始用post來提交數據了，我們每關的目的都是獲取users表下password字段的內容。 post是一種數據提交方式，它主要是指數據從客戶端提交到服務器端，例如，我們常常使用的用戶登錄模塊、網站的留言板模塊等，在這些功能模塊中我們提交的數據都是以 我們可以用抓包 ...

不管是第幾關，我們的最終目標是獲得用戶密碼，從而獲取最高權限！ 第二十一關 我們輸入用戶名密碼之后發現是這個樣子的，和第20關很像，就是cookie的值變成了一堆字母數字， 這是對cookie的值進行了base64的處理，其他和20關一樣 代理，抓包，， 當然要先確認cookie后面 ...

開始挑戰第十八關（Header Injection - Uagent field - Error based） 常見的HTTP注入點產生位置為【Referer】、【X-Forwarded ...

0X01 試探一下 這是登錄成功的頁面 這里題目高速我們是基於cookie的注入 0X01抓包試探 這里登陸的時候有兩個包 我們要含有cookie的那個包 0X02試探判斷是否 ...

下面開始11-20關，之前不會的關卡可以參考我這篇文章： sql-lib闖關秘籍之1-10關 不管是第幾關，我們的最終目標是獲得用戶密碼，從而獲取最高權限！ 以下的學習過程中如果遇到那里不會的或者不清楚的地方，歡迎大家留言，我將盡力幫助大家~ 11到21關的提交方式全是post型 ...

知識點： 　　1.phpstudy文件讀寫權限的問題：使用show variables like '%secure%';在命令行中查看secure-file-priy當前的值，如果顯示NULL，則需要打開phpstudy\MySQL\my.ini文件，在其中加上一句 ...

知識點：　 　　UPDATEXML (XML_document, XPath_string, new_value)：　　　　第一個參數：XML_document是String格式，為XML文檔對象的 ...