首先是安装,修改配置文件,创建challenge数据库,打开http://www.test.com/setup-db.php即可安装
直接开始吧
SQL-1
传进id=1可以看到执行了sql语句,我们看看源码
源码中屏蔽了错误,所有这是盲注了
可以看到执行了AND SLEEP(5)语句就会发现沉睡了
SQL-2
这次和上一关差不多的,就是用单引号包裹住了id
我们用加多几个单引号即可
SQL-3
这次换了括号,相对应加上即可
SQL-4
这题既然开启的错误,那我们直接用报错注入即可
and updatexml(1,concat(0x7e,(database()),0x7e),1)--+
SQL-5
返回值和错误都被注释掉了,这就是要靠盲注的了
SQL-6
源码中加了些过滤,用大写直接绕过
SQL-7
不知道为什么这里还有设置数据库密码
这次加了个i参数连大小写都绕过了
这个还是有缺陷的,ANandD,会匹配到and并把and换成空,然后变成了AND了从而逃匿出来