第一题 输入？id=1 判断注入 可以用什么方法注入确定要用盲注 输入语句id=1 and length(database())=8# 判断数据库字符长度输入语句id=1 and (ascii(substr(database(),1,1)))=115 对照ascii码得知数据库名的第一位是s 然后一个一个的猜出数据库全名猜表名输入语句id=1 and (ascii(s

以第二题为例 打开靶场登录打开BURP抓个包看看什么鬼都看不懂  只认识Referer和题目有关 复制最下面的POST 参数然后火狐打开hackbr 勾上POST TADA 和Referer  把从BURP复制的POST参数贴到POST tada框框里   把构造好的语句写入Referer框框里执行  如下图 查出当前数据库 

post 第二题笔记打开靶场先输入用户名zkz和密码zkz看题目看到重点在 （“zkz”）尝试用”）闭合前面语句用万能密码OR 1=1 # 尝试登录 回显可以登录第一步输入语句   ”or 1=1 order by 1# 猜数据库 order by 3#报错 证明没有第三个 只有两个输入语句 “) or 1=2 union select 1,database()# 查

以第四题为例  输入？id=1 //判断是否存在注入 页面显示正常 输入？id=1'//判断是否存在注入 页面显示报错输入？id=1 order by 1 2 3  //判断字段数输入order by 100页面还显示正常证明可能有问题    ？id=1") order by 100--+ // 前面id=1加个”）号和

打开题目 看代码得出我们要通过GET传参  传参数符合正则表达式网页会自动打印出FLANG   重点只看表达式  /zkaq.*key.{2,9}:\/.*\/(key*key)    *匹配前面的子表达式零次或多次    .匹配除换行符\n之外的任何单字符    /在正则表达式

要压缩才可以上传附件

<！DOCTYPE HTML><HTML>          <HWAD>                     <META CHARSET="UTF-8>  &nbsp