【旧活新整】Sql-Labs全攻略(持续更新)
Sql-Labs全攻略(持续更新)
平台搭建
使用PHPStudy在本地搭建平台
之前因为工作原因,操作不是很方便,所以就只是在服务器端搭建了一个平台,然后就遇上了各种各样的bug和要迈过去的坎,也不能说浪费了很多时间,至少这些时间和精力也是技术成长的一部分嘛hhh,但是毕竟我现在重点在旧活新整,所以图个省事,现在也没有那么多阻碍了。
到网上看了一眼才发现现在有人整了个很不错的软件出来了,一键搭建,很帅。
我之前在学校里一直用的是xampp,现在这个软件既然这么方便所以直接用上了。
Github
Sql-Labs下载地址:https://github.com/Audi-1/sqli-labs
解决方案
SQLi-LABS Page-1(Basic Challenges)
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
先试验一下
报错信息提示是在1之后,说明可以用字符型闭合来注入。
测试到4的时候开始报错:
说明表单总共有三列的数据。
注:--+可以注释掉后面的闭合,我忘了和#有什么区别来着了……先留个坑。
前段时间考试太多,忙活两年,基本功忘差不多了……
这里使用联合查询
TIP:
所以这里需要改一下: