sqli-labs闯关笔记-目录
下面是sqli-labs安装程序中给出的结构。
从界面上可以看出此项目共分成四个部分,如下图:
Page-2(Advanced Injections)高级注入 less21-37
Page-3 (Stacked Injections)堆叠注入 less38-53
Page-4 (Challenges)挑战 less54-75
Page-1(Basic Challenges)基本挑战 less1-20
less-1——基于单引号的字符型注入
less-2——布尔型注入
less-3——基于’)的字符型注入
less-4——基于")字符型注入
less-5——基于’字符型的错误回显注入
less-6——基于"字符型的错误回显注入
less-7——文件读写注入
less-8——基于’的盲注(利用dns回显)
less-9——基于’的时间盲注
less-10——基于"的时间盲注
less-11——基于’的POST型注入
less-12——基于")的POST型注入
less-13——基于’)的错误回显注入
less-14——基于"的错误回显注入
less-15——基于’的POST型注入(利用dns回显)
less-16——基于’的POST型注入(利用dns回显)
less-17——基于’的密码报错注入
less-18——基于’的User-Agent:报头文报错注入
less-19——基于’的Referer:报头文报错注入
less-20——基于’的Cookie:报头文报错注入
Page-2(Advanced Injections)高级注入 less21-37
less-21——基于’)字符型的Cookie注入
less-22——基于"字符型的Cookie注入
less-23——过滤注释的GET型注入
less-24——二次注入
less-25——过滤or和and的单引号注入
less-25a——过滤or和and的注入
less-26——基于’过滤注释和空格的注入
less-26a——基于’)过滤注释和空格的盲注
less-27——基于’过滤union、select与注释和空格的注入
less-27a——基于"过滤union和select 的盲注
less-28a——基于’)过滤union、select和空格的盲注
less-29 index.php——基于单引号字符型的注入
less-29 隐藏关login.php——基于单引号的参数污染绕过
less-30 index.php——基于双引号字符型的注入
less-30 隐藏关login.php——基于双引号的参数污染绕过
less-31——基于")字符型的注入
less-31 隐藏关login.php——基于")的参数污染绕过
less-32——宽字节注入
less-33——get方式宽字节注入
less-34——post方式宽字节注入
less-35——数值型注入
less-36——宽字节注入
less-37——宽字节post注入
Page-3 (Stacked Injections)堆叠注入 less38-53
less-38——基于字符串的堆叠注入
less-39——堆叠注入
less-40——堆叠盲注
Page-4 (Challenges)挑战 less54-75
参考:
https://blog.csdn.net/weixin_45728976/article/details/103932264
Less-1 GET - Error Based - Single quotes - String
( 基于错误的GET单引号字符型注入 )
Less-2 GET - Error Based - Intlger based
(基于错误的GET整型注入)
Less-3 GET - Error Based - Single quotes with twist - string
(基于错误的GET单引号变形字符型注入)
Less-4 GET - Error Based - Double Quotes - String
(基于错误的GET双引号字符型注入)
Less-5 GET - Double Injrction - String Quotes - String
(双注入GET单引号字符型注入)
Less-6 GET - Double Injrction - Double Quotes - String
(双注入GET双引号字符型注入)
Less-7 GET - Dump into outfile - String
(导出文件GET字符型注入)
Less-8 GET - Blind Boolian Based - String Quotes
(布尔型单引号GET盲注)
Less-9 GET - Blind - Time Based - String Quotes
(基于时间型单引号GET盲注)
Less-10 GET - Blind - Time Based - Double Quotes
(基于时间型双引号GET盲注)