SQli labs1-10关总结

本人初次踏步sql 注入。所写观点均为个人感受。如有不当，还请大佬指出，本人乃为井底之蛙，如有冒犯，还望指正。

搭建平台和过关步骤不想多写，网上教程一堆。

一、sql 注入思路

     尝试报错--分析报错--分析注入类型--开始暴库

二、sql 注入类型（基于错误）

      1、有回显：

                （1）构造报错的闭合语句  ：/?id=1' and 1=1(2) union select 1,2,3 --+        

                  (2)  联合查询。见我前几篇博客里面有

      2、无回显：

                这个就要利用group by range . 这个函数来暴这个叫基于错误的：

               语句百度上有。

      3、利用outfile 来下载，然后传马（检测有权限的）

          运行一句话：

      4、盲注：
              基于布尔；（可以显示代码的对于错）

              基于时间。（啥都没有要啥没有啥）

转载于:https://www.cnblogs.com/123xu/p/9011412.html