Sqli-labs-less11-less20

在输入框中使用闭合符号(”’,'”‘,’)’)进行尝试，发现使用”’时出现报错信息,判断为字符型注入,闭合符号为”’。

使用注入语句’ and updatexml(1,concat(‘~’,database(),’~’),1)– +，成功爆出数据库版本。

使用闭合符号进行尝试，发现报错信息提示闭合符号为”),使用报错注入带出信息即可。

使用闭合符号进行尝试，发现报错信息提示闭合符号为’),使用报错注入带出信息即可。

使用闭合符号进行尝试，发现报错信息提示闭合符合为”,使用报错注入带出数据即可。

使用万能登录语句尝试,发现显示登录成功，使用布尔盲注带出数据即可。

使用完成登录语句尝试,发现显示登录成功，使用布尔盲注带出数据即可。

使用闭合符号在username输入框进行尝试，发现存在过滤。

发现存在报错,利用报错注入带出数据即可。

使用正确的账号密码登录，可以看到User-Agent,怀疑将User-Agent插入到了数据库中，在User-Agent尝试注入。

发现User-Agent处存在报错注入功能点,使用报错注入带出数据即可。

使用正确的账号密码登录，可以看到referer信息，怀疑将referer信息插入到了数据库中，在referer字段处尝试注入。

发现referer字段出存在报错注入功能点，使用报错注入带出数据即可。

使用账号密码登陆,可以看到cookie信息，尝试在cookie处尝试注入。

测试发现cookie处存在报错注入点，使用报错注入带出数据即可。