sqli-labs 1-22闯关系统函数字符串连接函数information_schema一般用于替换的语句union 操作符正则逻辑判断逻辑判断exp报错注入bigint注入基于时间的盲注第一关:GET字符型注入第二关:GET数字型注入第三关:GET单引号构造闭合第四关:GET双引号闭合sql语句第五关 :GET单引号盲注和报错注入第六关:GET双引号时间盲注与报错注入第七关:GET单引号括号闭合文件导入第八关:GET单引号盲注+无报错第九关: GET单引号时间盲注第十关:GET双引号时间盲注
系统函数mysql> select version();+-----------+| version() |+-----------+| 5.7.25 |+-----------+1 row in set (0.00 sec)mysql> select user();+----------------+| user() |+----------------+| root@localhost |+----------------+1 row in
