首先打开靶场，寻找注入点在文本框中输入admin ，按F12，打开HACKBAR点击 Load URL    勾选上Post data  经过尝试发现 还要 勾选上 User Agent输入1和2   点击Excude按钮  发现页面正常显示加上 单引号后  发现报错使用  1' or updatexml(0,

rank3  使用了很多sqlmap 语句都没有出结果，反而出来一大堆错误根据提示，尝试使用   --dbs --delay 1 --level 2   来延时注入发现结果出来了，再根据之前的方法，找到flag

打开靶场，在地址栏里输入 ?id=1 发现没反应，换个地方试试经过不断的尝试，发现只有中文才能时后面的单引号逃逸出来因为%df 是URL编码   在这里提交不会被编码会被原样显示而中文不同，在UTF-8 中 中文是占用3个字节，经过表单提交后，addslashes()函数自动加一个反斜杠就是4个字节，然后自己加一个单引号就5个字节数据库中用GBK编码是2个字节，所以单引号就逃逸

打开靶场输入 ?id=1  从回显中 没有看到要注释掉的东西输入 ?id=1'  发现有个反斜杠经过多次尝试发现是 反斜杠的问题    判断这应该是 使用了addslashes() 函数输入 %df%27 ，addslashes() 函数会自动转义成  %df%5c%27  因为数据库使用了 GBK 编码 两个字节为一个

使用sqlmap工具获得当前数据库sqlmap -u "http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1" --current-db根据当前数据库查询表sqlmap -u "http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id

打开靶场，根据提示输入 ?id=1    根据回显可以大概知道 可能是注释后面的 双引号和左括号 ")使用 ?id=1")  --+  发现果然是要注释后面的双引号和左括号测字段然后查询数据库根据数据库名查表根据表名查字段然后根据字段查内容

打开靶场，根据提示输入 ?id=1    输入?id=1'  根据回显  我们可以判断，这题可能是注释掉后面的单引号和左括号  ')根据不断的尝试，发现不仅是注释后面的 单引号和左括号 ')   还要在前面的?id=1'  的1后面加上单引号 '然后测字段然后查看数据库

打开靶场，根据提示输入   ?id=1  输入 ?id=1'   查看错误回显   发现是我们 多输入了个分号   我们输入  ?id=1 and 1=1   和  ?id=1 and 1=2   分别回显出下图内容，由此可以断定，本题里面 自己有 '

首先打开靶场，输入 ?id=1 ,回车发现页面正常显示加了一个 '     ?id=1'   回车后显示报错，发现  我们输入的后面多了一个 '使用  ?id=1' --+   回车后发现页面正常显示    确定是后面多了一个 分号 &#