摘要： 开始挑战第十三关（Double Injection- String- with twist） 访问地址，输入报错语句 ' '' ') ") - 等使其报错 分析报错信息 很明显是需要采用单引号和括号进行闭合，开始利用and来测试 猜解字段名，这里是2个字段 union select联合查询，加入使其 阅读全文

摘要： 开始挑战第十二关（Error Based- Double quotes- String） 12点半了，不困，继续，继续，继续 先看看页面，通常的使用单引号等进行操作，看看啥么情况先 咦，出现错误信息了，好事 继续的分析一波 这里要采用双引号和括号进行闭合，那就好办了，直接开撸，错了是开干。。 猜解字 阅读全文

摘要： 本来以前写过sqli-labs的实战文章，但由于搞了事情，自己的服务器IP被封了，到期后又不太想续了，就一直没管。心酸的痛，都懂的。。。。。。。 好了，最近这两天一口气写完前十关GET型的，现在到了POST的了，兴致高涨 开始挑战第十一关（Error Based- String） 访问我们的十一关， 阅读全文

摘要： 开始挑战第九关（Blind- Time based- Single Quotes- String）和第十关（ Blind- Time based- Double Quotes- String） gogogo！ 这一关为时间盲注，需要用到的函数如下： 正常的测试语句视乎没有任何效果 那就直接用到函数来 阅读全文

摘要： 开始挑战第八关（Blind- Boolian- Single Quotes- String） 这关首先需要用到以下函数： 开始测试，使用测试语句，利用单引号进行闭合 猜解字段 union select联合查询，这里发现又没有任何的反应 那这里就要用到布尔盲注所需要的函数了，这里是采用的ascii码 阅读全文