目录 第二十五关 1、判断注入点 2、判断数据库 3、判断表名 4、判断字段名 5、获取数据库的数据 第二十五a关 1、判断注入点 2、判断数据库 第二十五关 知识点：绕过and、or过滤 思路： 通过分析源码和页面，我们可以知道对and和or 进行了过滤，我们需要绕过这些过滤，常见的绕过方式有大小写，双写，编码等 1、判断注入点 首先，我们输入正常的

目录 知识点： 第十五关 1、判断注入点 2、判断当前数据库 3、判断表名 4、判断字段名 5、爆值 第十六关 1、判断注入点 知识点： POST方式的时间盲注 对应的函数利用，可参考SQLI-labs-第九关和第十关_sqllab第十关-CSDN博客 第十五关 原理： 1、判断注入点 输入正常的数据，没有任何回显 加入单引号、双引号、括号

知识点：时间盲注 思路： 1、判断注入点 首先，我们先看一下注入点，输入?id=1 接着输入?id=1' #   结果还是没有变化 接着再输入 ?id=1" #  结果还是没变  再输入?id=-1 结果还是一样 通过这几种测试方法，结果回显都是一样，既没有显示语句错误，也没有报错，我们可以猜测为时间盲注。但不知道是单引号、还是双引号，可以在下面证实。根据原理知道

目录 前言 一、sqli靶场第二关 1.1 判断注入类型 1.2 判断数据表中的列数 1.3 使用union联合查询 1.4 使用group_concat()函数 1.5 爆出users表中的列名 1.6 爆出users表中的数据 二、sqli靶场第三关 2.1 判断注入类型 2.2 观察报错   2.3 判断数据表中的列数 2.4 使用union联合查询 2.5 使用group_conca