首先得在虛擬機中搭建sqli-labs的環境 搭建完成后創建數據庫 接下來開始闖關 不管是第幾關，我們的最終目的是獲取用戶和密碼，從而獲取最高權限！ 如果你的sqli-labs搭建在了本虛擬機，直接將ip的地方改成127.0.0.1或者localhost就行，當然也可以直接換成 ...

cookie注入 引號和括號閉合 base64編碼 0X01 看了題目應該是 cookie注入 閉合是') 那么base64編碼是什么鬼？？ 看源碼解決吧 https://www.cnbl ...

知識點： 　　1.phpstudy文件讀寫權限的問題：使用show variables like '%secure%';在命令行中查看secure-file-priy當前的值，如果顯示NULL，則需 ...

不管是第幾關，我們的最終目標是獲得用戶密碼，從而獲取最高權限！ 11到21關的提交方式全是post型的，我這里使用burpsuit抓包軟件，也可以用hackbar選中的post，下面的實驗我們穿插的使用（用hackbar的時候我們的注釋符號用#，不能用--+,因為--+會出錯） 第十一 ...

知識點：　 　　UPDATEXML (XML_document, XPath_string, new_value)：　　　　第一個參數：XML_document是String格式，為XML文檔對象的 ...

學會了第一關，時隔多天來到了第二關，怎么說了沒有看wp就給做出來了。 首先，我是自己先判斷了下，這個是什么注入 ?id=1'　　不行 ?id=1' or '1'='1--+　　也不行 然后又嘗試了下 ?id=1 and 1=1　　頁面顯示正常 ?id=1 and 1=2　　頁面又錯誤回 ...

最近感覺自己sql注入有點生疏了，想來復習一下，做個記錄。 怎么安裝網上有很多教程了，不多說了開整。 第一關 1.嘗試報錯我們在1之后加上‘，根據反饋信息1’后面多了一個‘所以我們想辦法閉合用 'or 1=1 --+。注意這里#沒作用 2.接下來我們進行Order by 對前面的數據進行排序 ...

在進行闖關練習之前我先進行一下環境的安裝構造。 1、sqli-labs 下載、安裝 下載地址：https://github.com/audi-1/sqli-labsphpstudy：http://down.php.cn/phpstudy20180211.zip所需安裝環境支持包：http ...