sqli-labs 1—10关

第一关

1.非数值型查询

2.可能有sql字符注入

3.单引号字符型注入

4.表有三列


5.页面有两个显示位
6.查询数据库信息

7.查看security数据库里的表以及表user的列名

8.查询所有的用户名和密码

第二关

1.数值型注入

2.表有三列

3.联合查询注入

后基本重复第一关的6，7，8步骤即可

第三关

1.字符型注入 （’’）闭合字符串


2.判断有3列数据


3.联合查询 页面显示有查询位

后重复第一关6，7，8步

第四关

1.同第三关类似，("")方式闭合字符串

后同第三关

第五关

1.
2.说明无显示位 ，无法使用联合查询注入

3.使用floor报错语句注入

4.通过limit（）查询出第一个数据

5.通过limt（）找到security数据库

6.找到users表

7.找到users的username列和password列


8.一个个查询具体数据

第六关

1.同第五关类似，无法使用联合查询注入


2.第五关的 ’ 改成 "， 双引号字符注入

后面步骤和第五关类似

第七关

1.非数值型注入

2.依次尝试了?id=1, ?id=1’, ?id=1", ?id=1")页面都显示不正常,?id=1"))显示正常

3.检查权限

4.创建文件 页面仍回显不正常，去目录查看可知已成功创建，并打开

第八关

1.单引号字符型显示正常

2.尝试了是否有file权限

3.创建文件

4.

第九关

1.注入点单引号闭合

后同前面第五关

第十关

1.注入点为双引号括号注入 ，同第九关类似