林阿饭

less-23 回到输入id问题，尝试单引号闭合问题，报错存在注入，看提示qwe出现问题，看来-- qwe注释出现问题，试试#也是报错 尝试用语句闭合，1' and 1=2 or '1'='1 后面少

less-18 第18关登陆错误提示ip地址，登陆成功则提示ip和user-agent。如果碰到账号登陆不成功，可以返回17关输入admin，admin重置账号密码，返回登陆即可，根据回显可初步判断回

less-15 用之前的方法'or 1=1 -- ad,判断为单引号order by 2正常，字段为2，正常页面 爆库名,不管用union select,还是Updatexml,都没有回显 这时候就要

less-13 第一步判断注入点，') or 1=1 -- a,成功页面如图 判读字段数，order by 3报错，字段为2 用之前的方法爆库名，发现无回显，') union select 1,dat

less-11 11关变成post表单，按之前的方法，尝试在输入位置尝试闭合方法，看是否被带入运行sql语句，'or 1=1代入运行成功 判断字段数order by 2 ' union select

less-7 第一步判断闭合?id=1' 第二步判断字段数为3，第三步同理union select，但与上关类似无回显位置，可以用ASCII盲注，原理是通过推测每个字符ASCII值来获取库名 首先猜测

less-7 第一步试出闭合点id=1')),在判断字段数，order by 3 回显正常 黄字提示use outfile,访问一句话木马 ?id=1')) union select 1,"<?php

less-5 尝试id=1 and 1=1，1=2，发现页面未发生变化，在尝试单引号报错 加入后注释正常 1=2，无回显 再进行order by，4报错 后再进行前面的操作发现没有回显 这时候可以使用

less-2 与less1无异，输入id=1’报错，根据黄字本关不需闭合 后续操作参考第一关 less-3 根据黄字提示，闭合出现），则输入id=1') 回显正常，后续操作参考第一关 less-4 尝