摘要： 开始挑战第八关（Blind- Boolian- Single Quotes- String） 这关首先需要用到以下函数： 开始测试，使用测试语句，利用单引号进行闭合 猜解字段 union select联合查询，这里发现又没有任何的反应 那这里就要用到布尔盲注所需要的函数了，这里是采用的ascii码 阅读全文

摘要： 开始挑战第一关（Error Based- String） 开始之前，先介绍这关需要用到的几个函数，如下图 继续访问我们的地址，输入' “ 一些测试语句发现都没有反应 查看源码，是采用了单引号和双括号 这样一来就好办了，就直接利用我们的闭合来测试 继续使用order by猜解字段名，正确的数据是3个 阅读全文

摘要： 废话不在多说 let's go! 开始挑战第五关（Double Query- Single Quotes- String） 和第六关（Double Query- Double Quotes- String） 首先访问我们的环境，加入id参数，输入 ' 出现报错，对报错信息进行分析 从上图很明显，直接 阅读全文

摘要： 废话不在多说 let's go! 继续挑战第三关(Error Based- String (with Twist))和第四关（Error Based- DoubleQuotes String） 1.访问地址，加入参数后 and 1=1和and 1=2进行测试，木有任何动静 2.再使用 ' 出现报错， 阅读全文

摘要： 废话不在多说 let's go! 继续挑战第二关（Error Based- Intiger） 同样的前奏，就不截图了 ，and 1=1和and 1=2进行测试，出现报错 还原sql语句 查看源代码也是如此 使用 order by 猜解字段数了，同样的正确是3个字段数 union select 联合查 阅读全文

摘要： 在开始接触渗透测试开始，最初玩的最多的就是Sql注入，注入神器阿D、明小子、穿山甲等一切工具风靡至今。当初都是以日站为乐趣，从安全法实施后在没有任何授权的情况下，要想练手只能本地环境进行练手，对于sql注入的练习场网上有大把的靶场，我个人比较喜欢sqli-labs这个靶场，关卡有几十个，每一关都有不 阅读全文