0x00 实验环境
本地:Win 10
靶场:sqli-labs(共65关,每日一关)
0x02 通关记录
简介:一天一关!
(5)第五关:
由于此处与前四关有明显的差别,故在此我分为独立的一篇进行记录。
此处是基于回显正常与不正常的注入类型,不会很明显的显示出注入的结果,正常时,页面显示:
不正常时,页面会出现报错或者是无回显:
(1)利用left(version(),1)=5进行尝试,当前的mysql版本为:
http://127.0.0.1/sqli-labs/Less-5/?id=1' and left(version(),1)=5#
但是将数字更换为“6”时,页面将不进行回显:
(6)第六关:
先查看源码:
这里仅仅是在id前后添加了一个" 号,与第五关唯一不同的地方:
将单引号替换为 " 即可:
http://127.0.0.1/sqli-labs/Less-6/?id=1" and left(version(),1)=5--+
回显正常:
回显不正常:
http://127.0.0.1/sqli-labs/Less-6/?id=1" and left(version(),1)=6--+
(7)第七关:
首先查看源码:
这里使用了'))做闭合:
因此我们可以尝试使用如下语句:
(第七关有bug,等我回家再试试)