1. sqli-labs靶场
GET注入
1.第一关:单引号字符型注入,有报错,有回显,采用联合查询注入
2.第二关:单引号数字型注入,有报错,有回显,采用联合查询注入
3.第三关:有括号的单引号字符型注入,有报错有回显,采用联合查询注入
4.第四关:有括号的双引号字符型注入,有报错有回显,采用联合查询注入
5.第五关:
-
单引号字符型注入,无回显,有报错,有布尔类型状态,采用报错注入,手工找到目标数据库—>目标表—>目标字段—>字段内容
-
单引号字符型注入,无回显,有报错,有布尔类型状态,采用布尔盲注,可使用二分法,或配合Bp进行暴破
6.第六关:双引号字符型注入,其他情况均和第五关一样,可用相同办法。
7.第七关:有双括号的双引号字符型注入,有报错(但只提示错误看不见报错信息),无回显,有布尔类型状态,采用注入一句话木马。
8.第八关:单引号字符型注入,无回显,无报错,有布尔类型状态,采用布尔盲注,可使用二分法,或配合Bp进行暴破
9.第九关:单引号字符型注入,无回显,无报错,无布尔类型状态,采用延时注入
10.第十关:双引号字符型注入,无回显,无报错,无布尔类型状态,采用延时注入
POST注入
11.第十一关:
-
单引号字符型注入,不能登录进去,则无回显,有报错,采用报错注入
-
单引号字符型注入,使用万能密码登录进去,则有回显,有报错,有布尔类型状态,采用联合查询
12.第十二关:有括号的双引号字符型注入,其余同上一关
13.第十三关:有括号的单引号字符型注入,无回显,有报错,可手动制造布尔类型状态,采用报错注入、布尔盲注或延时注入
14.第十四关:单引号字符型注入,无回显,有报错,可手动制造布尔类型状态,采用报错注入、布尔盲注或延时注入
15.第十五关:单引号字符型注入,无回显,无报错,可手动制造布尔类型状态,采用布尔盲注或延时注入
16.第十六关:有括号的双引号字符型注入,无回显,无报错,可手动制造布尔类型状态,采用布尔盲注或延时注入
17.第十七关:得先知道正确的用户名,密码是可用随意重置的,用户名有过滤,密码无过滤,无回显,有报错,采用报错注入
18.第十八关:通过17关知道账户,登录后,发现有User-Agent的回显,通过HTTP头部User-Agent,进行报错注入
19.第十九关:通过17关知道账户,登录后,发现有Referer的回显,通过HTTP头部Referer,进行报错注入