less18 可能是叫做报头注入在有头部回显的状况下用 如图payload 1User-Agent: ' or updatexml(1,concat('!',(database())),1),2,3)# 因为源码里有检查三个参数，所以要输入三个参数，或者用 12345' or extractvalue(1,concat(0x7e,database(

sql-labs-less16先找一下注入点 1uname=1&passwd=1") or true#&submit=Submit 尝试报错注入，无果进行盲注改一下less14的脚本来用： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505

less-13只有登录成功回显，没其它信息密码传入必须有字符，闭合点 11') # 错误注入payload 1uname=1&passwd=1') or updatexml(1,concat(0x7e,(select user()),0x7e),1)#&submit=Submit 布尔盲注因为有登录成功反馈，可以使用布尔盲注 1uname=1&passw

sql-labs-less11以前ctf练习题反而是post模式做的多些，notice 注意原先请求的值要改为数据库不存在的值免得将后面的查询结果覆盖 hackbar下的结构 1uname=1'union select user(),database()#&passwd=&submit=Submit 之后的注入拼接进uname后 爆用户和库名： 11'

sql-labs-less9题目说了是单引号闭合，然后怎么尝试都返回 You are in……….. 没有登录是否成功回显，没有sql报错回显意思就是只能用时间延迟来判断注入是否正确，无法像less8能用respond长度来判断是否正确了使用 1234sleep()和ifand 来构造payload,例如： 1?id=1' and if(substr(database(),1,1

修正sql-labs-less7错误实现了win下phpstudy部署sqli，自己做了一遍less7，发现了select和union select的问题，上次我以为有了文件写入后不需要union了，后来发现并不是这样，没了union会失败问了kimi 为什么?id=-1’)) union select 1,2,table_name from information_schema.

less7需要先设置mysql的文件读写权限： Windows的配置文件在mysql下的my.iniLinux的配置文件在/etc/conf 怎么找也找不到，最后问了卡密，在/etc/mysql中找到了；但是还是没法写马；docker环境现在还没搞懂，以后有机会再在其它环境下再部署sql-labs试试； 看网上的解法写点笔记：先判断注入类型，没有

pre { overflow-y: auto; max-height: 300px; } sql-labs less5输入payload ?id=1?id=2 回显 You are in……….. You are in……….. 视乎是没有回显。根据以前一点点ctf的经验，应该是布尔盲注了，没想到第五题就遇上了。 尝试构建sql注入的p

blog环境备注HEXO框架Fiuld主题GitHubio托管

记录一下sql学习环境的布置docker 下部署: sql-labsxss-challenge 搭配 2025 sqli-labs通关流程 手把手教 详细讲解 by 不会码字的笨蛋奶妈 详细sqli-labs（1-65）通关讲解 by 糊涂是福yyyy 一起食用