Sql注入之Header注入Rank3 输入admin登录，查看页面的变化页面上显示有user-agent和cookie的信息尝试在user-agent注入，发现无法注入而在cookie就可以成功报错注入  先更改uname的值为'就提示引号未闭合问题让uname='#页面正常显示  由此看出，就可用or连接一个要查询数据子查询语句

SQL注入之Header注入Rank2 老样子，输入admin账号密码，变酱紫了说明将http头的referer信息存进数据库，可尝试对referer进行注入 同样第一步，先确定有什么符号要闭合的，输入一个单引号也同样是单引号 接着先闭合单引号，用or连接两个筛选条件，再用#注释后面原有的信息，在#这之前先右括号闭合；酱紫or前面的条件必为假，然后就可以执行子查询语句

SQL注入之Header注入Rank1 在输入框输入admin,admin可了解到当前的ip以及user-agent明显http头部信息被获取保存到了数据库里，可尝试进行对user-agent注入  打开burpsuite，对该网页进行抓包 尝试修改user-agent信息，将user-agent的信息改为1页面正常，没报错再输入1'到这里可以看出有

Sql显错注入Rank4 进入网页，输入?id=1,然后变这样：  于是尝试着闭合左边的双引号和括号，右边的用%23注释掉，发现竟然真的可以！所以解题过程与第三题一致 先判断是否存在注入输入?id=1")'%23明显报错了，所以存在注入  使用order by猜测表的字段输入?id=1") order by 3

sql显错注入Rank3首先，输入?id=1进入网页，发现是酱紫的：发现比之前的练习多了对括号，那是不是也能补充和注释掉呢？ 试着输入?id=1')%23发现竟然真的可以。 于是开始判断是否存在注入输入?id=1')'%23报错了，存在注入 先guess表得字段数输入?id=1') order by 4%23说明没有四个字段接着输入?i

Sql显错注入Rank2 进入网站，输入?id=1,页面正常 判断是否存在注入输入?id=1'页面报错，存在注入 Order by 猜字段输入?id=1 order by 5使用二分法缩小范围，最后确定字段数为3 联合查询union select查找输出点输入?id=1.888 union select 1,2,3（要使前面id的查询条件不成立或者不

Sql显错注入rank 1 进入网站，在链接后面输入?id=1,页面正常(?为GET类型传参) 判断网页是否存在注入输入?id=1'（这里不局限输入单引号，可输入其它不存在的id条件进行测试，条件一定要不成立的）观察网页是否报错，如是，说明存在注入，否则不断尝试添加特殊字符进行测试 接着判断字段数输入?id=1 order by 1发现Order by 1并没

前端设计首先，将前端界面设计好，为了方便测试，我加了个注册功能，主要代码如下：效果图：form表单中:action表示该表单数据要提交到的地方;method表示数据是以哪种方式传参，一般而言是get或post;注意：别忘写这个了，否则默认选择get传参   这是post传参，参数不可见，如图：（在地址栏并未看到文本密码框user和pass相关信息） &nbs

源码样式：效果图：感觉强迫症快要出来了......

前端源码：效果图：