web171 無過濾的字符型注入。 payload: 1'or'1'='1 滑到底找到flag。 web172 無過濾的字符型注入，添加了條件限制 username!='flag'，要用聯合查詢注入。 已給出sql語句，不再用 0'union select 1,2 %23 ...

171 查詢語句 //拼接sql語句查找指定ID用戶 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 　　可以看出當前 ...

sql注入 這是算是學習+做題+記錄的一個筆記吧，而且基本都是看着Y4師傅的博客做的 由於是做過sqli靶場，所以這個就記錄快點了。如果靶場沒遇到的，也會做筆記。 union 聯合注入 web171 首先嘗試1'--+，發現有返回值；說明直接閉合正確； 接着找用來輸出的列 ...

打開靶機，根據提示是SQL注入 打開后看到登錄窗口 方法一、手工注入 抓取數據包 開始SQL注入測試 利用萬能密碼，登錄成功 查看回顯位置 查詢數據庫 查詢數據庫內數據表 如果想整齊一點顯示 ...

打開靶機 發現是SQL注入，盲注 過濾了空格符，可以用/**/繞過，抓包 直接上腳本 附上群內羽師傅的腳本 跑表名 跑字段名 跑字段信息 拿到flag ...

打開靶機 發現與web3很相似，測試文件包含未成功 此題有兩種解決方法 一、日志注入 查看日志的默認目錄，得到了日志文件 進行日志注入 這里需要把一句話木馬加在參數里面 用蟻劍進行連接測試 ...

打開靶機 發現登錄窗，首先想到SQL注入 抓包，進行SQL注入測試 測試發現空格符被過濾了 使用/**/代替空格符進行繞過，繞過后登錄成功 檢測回顯位 開始查詢數據庫名 開始查詢數據庫 ...

打開靶機 提示是文件包含漏洞 測試成功 此題考的是PHP偽協議+文件包含，實現任意命令執行 抓取數據包 開始 ...