摘要： sqli-labs闯关51-65——通关记录 Less-51 测试可得本关是单引号注入 和上题类似 Less-52 本题是盲注，没有报错信息，可以使用sqlmap，或者使用延时注入，不多说 Less-53 本题也和上面的题没区别 Less-54 这题可以知道库名就是challenges，因为限制了查 阅读全文

摘要： sqli-labs闯关41-50关——闯关记录 Less-41 测试发现本题不需要闭合 直接构造语句 ?id=-1 union select 1,database(),2 # 堆叠注入和前面类似，不多说 Less-42 熟悉的界面哈，先尝试创建一个新用户，结果 虾仁猪心呀，只能看下源码了 可以看见， 阅读全文

摘要： sqli-labs闯关31-40——通关记录 Less-31 测试可得闭合方式是双引号小括号 构造语句 ?id=-1") union select 1,database(),3 and ("1")=("1# 成功 查看源码，和上题类似，不再赘述 Less-32 测试闭合方式，但是可以看到符号都被过滤 阅读全文

摘要： sqli-labs闯关21-30——通关记录 Less-21 由题目可知，本题是cookie注入，且闭合方式是')。并且涉及到了base64编码 随便输入试探一下显示 username:admin passwd:admin 可以看到，cookie部分uname的值是进行了base64 编码 因此尝试 阅读全文