网络安全实验室-注入关

地址

http://hackinglab.cn/ShowQues.php?type=sqlinject

第一题

最简单的SQL注入
分值: 100
Tips题目里有简单提示。


writeup:
很简单,直接万能口令绕过。
用户名:admin’ or 1=1 #
密码:任意字符

第二题

最简单的SQL注入(熟悉注入环境)
分值: 100
最简单的SQL注入



writeup:
直接 后面跟上 “or 1=1”。
参数id存在注入。

第三题

防注入
分值: 300
小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!


writeup:
本题添加了防注入代码,过滤掉了危险的单引号。

第五题

邂逅
分值: 350
小明今天出门看见了一个漂亮的帅哥和漂亮的美女,于是他写到了他的日记本里。


writeup: