RedTiger‘s Hackit

level9:(insert) 一个提交文章的界面，提交后文章可显示在前端 注入点在第三个输入框，因为输入单引号会报错（引号都不能用写个der的文章xD） 后端语句为 insert into art

搜索google可以看到目标文章。 搜索'可以看到报错，甚至能偷窥后端sql语句 也就是说，我们免去了查列数，查回显列的步骤。搜索 fuck%') union select news.*,text.t

level5 提示password被md5加密了，还要观察login errors 账号密码乱输，回显User not found! 账号输入' or 1=1 #，密码乱输，回显Login faile

(第一次用requests.get，第一次盲注字段值长度。以后忘了可以回来再忘一次) 提示盲注。点击click me会get[?id=1],回显的行数写在quert returned i rows里。

网址：https://redtiger.labs.overthewire.org/ 有10道题 level1. 对着登陆框跑字典直接没有用，遂无思路。跑去看答案，发现点击category会直接传参..