-----------显错注入--------------进入靶场 http://120.203.13.75:8150/MSSQL/?id=2首先加 '  进行测试http://120.203.13.75:8150/MSSQL/?id=2',报错错了，显示sql语法错误然后加--+进行注释http://120.203.13.75:8150/MSSQL/?id=2'

进入靶场，首先加个单引号http://120.203.13.75:8150/New/TimeBased/RankTwo/sql-two/?id=1'发现页面没有变化然后利用sleep()函数进行测试是否存在注入输入http://120.203.13.75:8150/New/TimeBased/RankTwo/sql-two/?id=1' and sleep(10)--+ 

宽字节注入的本质就是闭合前面的代码，但是有个\注释，所以注释的时候需要把\干掉\的URL编码是%27，%df%27是个運字，所以宽字节有个必要的条件就是PHP和网页的编码不同，一个试UTF-8，一个是GBK只有这两个同时满足才能出现宽字节注入了解完原来后，注入就很简单了进入靶场第一关首先要闭合  '   输入?id=1 %df%27%23 &nbsp

输入?id=1 显示页面输入?id=1' 爆错了，然后输入?id=1'--+，把单引号闭合掉，显示正常了然后判断字段数 ?id=1' and 1=2 order by 3 --+,显示正常，输入?id=1' and 1=2 order by 4 --+,显示出错然后输入 ?id=1' and 1=2 union select 1,2,3--+但是并

进去后看到是个表单，首先利用万能密码测试，在username处输入'or 1=1#,返回了错误信息，单引号被注释掉了然后输入账号和密码，zkz,zkz，显示输入正确，并且在下面显示出了user-agent 信息，然后就利用header注入进行测试这里要用到 hackbar或者burp,  这里我使用burp进行测试登录后进行抓包，然后把user-agent的值改为1，，，显示正常

进入靶场，显示是一个登陆页面，首先随便输入个字符，下面有错误回显POST这关有两种方式第一种方式：利用万能密码测试首先输入'or 1=1#    显示登陆成功，证明存在POST注入漏洞那么接着就可以利用显错注入的方法进行注入了首先测字段 order by 2然后查显示位查数据库查出数据库名为security接着查表接着查字段接着查FLAG过关！！！！POST-

进入靶场6.1.1-SQL注入-显错注入Rank 1让输入ID ，输入?id=1输入' 测试是否报错出现了报错信息，数据库为MYSQL ，那我们输入--+（注释的意思），看返回返回了正常页面，那么可能存在注入，我们首先加上 order by 10 进行排序返回了错误信息显示没有10个字段，那我们利用折中法往下试，order by 5,返回错误，试到order by 4 返回错误，到orde

首先来到靶场，点击进入，显示为这是一段PHP代码，preg_match();这个函数是正则，里面三个参数，格式：preg_match("正则表达式","被匹配的字串",存放结果的变量名）我们看到第二个参数是trim($_GET["id"])，也就是说被匹配的字符串是通过GET方式传进去的，然后通过preg_match()这个函数匹配，如果

admin.html=><!doctpye html><head><meta charset="utf-8"><title>后端+表单验证</title></head><body><form action="admin.php" method="post

<?php$sum=0;for($i=1;$i<=10000;$i++){if($i%3==0 or $i%7==0) {$sum+=$i;}}echo $sum;?>