首先猜当前表字段数，拼接‘order by 1 %23 报了一个语法错误，MSSQL数据库，注释必须用--,修改拼接语句，正确.order by 3报错，猜解到当前表有2个字段。尝试联合查询and 1=2 union select 1,2--报错？？？？（这是一个特例，不知道为什么，这个当前表其实不止2个字段）风哥透露这里是3个字段，联合查询用 and 1=2 union all select 1

在url栏中拼接？id=1，成功，说明存在注入拼接？id=1 and 1=1 跳转到网站防火墙，输入含有非法数据已被防火墙拦截。拼接/1.txt 访问成功，实际上apache尝试访问1.txt没有访问到，访问了上一级（apache服务器的特性），即index3.php拼接/1.txt?id=1 and 1=1  成功，看似是对1.txt传参，实际上是对index3.php传参，因为如果直

按F12打开控制台输入document.cookie="id="+escape("105 and 1=1"); 回车，在url栏中删除？id=105，回车。         确定是否存在cookie注入输入document.cookie="id="+escape("105 and

输入?id=1' and 1=2 # 发现'会被自动在前面加上\转义，无法闭合前面的 ’输入?id=1%df' and 1=2 %23 用%df吃掉\成功输入?id=1 %df' and 1=2 order by.....# 经过一番尝试，该表有3个字段输入?id=1 %df' and 1=2 union select 1,2,3 #输出点为2，3然后查询所

输入python sqlmap.py -u  "http://inject1.lab.aqlab.cn:81/New/BlindBased/RankOne/sql-one/?id=1" --current -db;爆出当前数据库security输入python sqlmap.py -u  "http://inject1.lab.aqlab.cn:8

 Rank 1--User Agent属性登录靶场，打开传送门就来到了一个登录框界面，用账号和密码zkaq登录，出现了客户端User Agent的信息说明User Agent的信息保存在数据库中，然后用火狐浏览器的hackbar插件来做，打开插件勾选User Agent复选框，然后用数字1来测试有回显数字1，页面返回正常，然后用1'来测试有数据库报错提示，说明存在注入，然后报错函

输入zkz破题输入")or 1=1 # 万能密码登录成功。输入")or 1=1 order by 1# 判断user表中有多少个字段，为之后匹配联合查询做准备。1增大到3时报错。说明有两个字段，联合查询时输入两个字段即可。输入") or 1=2 union select 1,2# 报错并判断显示点，发现两个字段均为显示点。flag很可能在user表所在的数据库中，所以

输入zkz破题输入")or 1=1 # 万能密码登录成功。输入")or 1=1 order by 1# 判断user表中有多少个字段，为之后匹配联合查询做准备。1增大到3时报错。说明有两个字段，联合查询时输入两个字段即可。输入") or 1=2 union select 1,2# 报错并判断显示点，发现两个字段均为显示点。flag很可能在user表所在的数据库中，所以

url栏中输入？id=1开题，浏览器有反应说明可以SQL注入观察到反馈为： Your sql statement is SELECT * FROM users WHERE id='1' LIMIT 0,1 （1被‘ ’引了起来，之后的sql注入需要闭合前面的 ’（注意‘’一定要为英文的）并且用%23或者--+来注释掉后面的 ’）Rank2 ,3,4思路大同小异。 orde

<!DOCTYPE html><html><head><meta charset="utf-8" /><title>表单验证</title></head><body><form action="1.php" method="POST" &