林阿饭

less-54 ?id=1 and 1=1 -- qwe ?id=1 and 1=2 -- qwe ?id=1 'and 1=1 -- qwe ?id=1 'and 1=2...

less-48 与47关类似，但报错注入无回显，使用时间盲注?sort=2 and and if(length(database())>100,sleep(5),1) 左上...

less-42 很像之前的二次注入，之前的方法是注册一个账号通过修改密码来修改另一个账号的密码，本题中没有注册，可以使用堆叠注入，第一步尝试闭合，username栏不行，p...

less-38 可以正常做法，但源码中存在mysqli_multi_query函数，存在堆叠注入 ?id=1';insert into users(id,username,...

less-34 汉' or 1=1 -- qwe 汉' order by 2 -- qwe 汉' union select 1,2 -- qwe 汉' union sele...

less-32 ?id=1%df%27%20and%201=1%20--%20wqe闭合 ?id=1%df%27%20order%20by%203%20--%20wqe ?...

less-27 本关提示无法使用联合查询，第一步尝试闭合，查看结果空格，注释被蔽掉 %0a代替空格，?id=1'%0Aand%0A1=1%0Aor%0A'1'='1 ?id...

** less-26** 单引号报错，看提示可以发现过滤掉了and，or，注释，空格 用两个单引号，后一个单引号闭合后面的单引号 可以使用 updatexml() 报错注入...

less-25 观察提示or and 无法使用，输入and，发现被代替 and无法使用，可以使用&&符号，注意在url栏里需要url编码，不然无法使用 ?id=1' %26...

less-24 mysql_real_escape_string函数可以防御sql注入，可以看出从username入手 注入位置可以尝试闭合，admin'#闭合可以更新ad...

less-23 回到输入id问题，尝试单引号闭合问题，报错存在注入，看提示qwe出现问题，看来-- qwe注释出现问题，试试#也是报错 尝试用语句闭合，1' and 1=2...

less-18 第18关登陆错误提示ip地址，登陆成功则提示ip和user-agent。如果碰到账号登陆不成功，可以返回17关输入admin，admin重置账号密码，返回登...

less-15 用之前的方法'or 1=1 -- ad,判断为单引号order by 2正常，字段为2，正常页面 爆库名,不管用union select,还是Updatex...

less-13 第一步判断注入点，') or 1=1 -- a,成功页面如图 判读字段数，order by 3报错，字段为2 用之前的方法爆库名，发现无回显，') unio...

less-11 11关变成post表单，按之前的方法，尝试在输入位置尝试闭合方法，看是否被带入运行sql语句，'or 1=1代入运行成功 判断字段数order by 2 '...

less-7 第一步判断闭合?id=1' 第二步判断字段数为3，第三步同理union select，但与上关类似无回显位置，可以用ASCII盲注，原理是通过推测每个字符AS...

less-7 第一步试出闭合点id=1')),在判断字段数，order by 3 回显正常 黄字提示use outfile,访问一句话木马 ?id=1')) union s...

less-5 尝试id=1 and 1=1，1=2，发现页面未发生变化，在尝试单引号报错 加入后注释正常 1=2，无回显 再进行order by，4报错 后再进行前面的操作...

less-2 与less1无异，输入id=1’报错，根据黄字本关不需闭合 后续操作参考第一关 less-3 根据黄字提示，闭合出现），则输入id=1') 回显正常，后续操作...

关卡1中黄字提示，进行input id(get请求),加上?id=1回车 出现回显位置，初步判断存在注入点，注入点为单引号注入点 判断源语句的查询列数，断用的语句是Orde...