这几关是利用post请求注入,相关知识和工具有:
- hackbar,可在GitHub下载不收费的
- 使用的注释符为#
- 知道sql语句中闭合使用,让语句组合连接正确
- 报错盲注的updatexml函数,还有extractvalue函数,name_const函数,子查询,可以自行了解一下原理和使用方法
第11关
看源码
知道注入方式
这是当数据库里面有admin时可以直接登录,如果没有的话
接下来就使用order by和联合注入,直接在登录框输入
第12关
登陆上了,后面的操作跟11关一样
第13关
正常登录
盲注可以使用布尔、报错、延时三种
这使用报错吧
第14关
接下来可以利用报错注入,跟上一关一样的操作
第15关
看源码报错注入是不行的,那就延时注入
第16关
接着采用延时注入
第17关
接着报错就可以了