就今天晚上一個小插曲，瞬間感覺我被嘲諷了。

SQL手工註入這個東西，雜說了吧，如果你好久不玩的話，一時說開了，你也只能講個大概，有時候，長期不寫寫，你的構造語句還非常容易忘，要不我雜會被瞬間嘲諷了啊。。。好歹我也是上打過網絡安全攻防平臺，註入卡在第七關，我下玩過 web_for_pentester ，web滲透靶機2pentester_II_i386，這些靶場的小菜比。。。

好了，不扯了，現在開始扯這個第二關。

原本想著明天閑著沒事了玩玩吧，後來，我今天也是閑的沒事，我就繼續開始玩玩吧。

結果玩了一半，，，第二關一個限制都沒有。。。。

想了想，這個 Sqli labs系列 ，我除了第一關和第二關詳細的全過程弄完，剩下的，我只記錄我在玩的時候繞過的技巧吧，畢竟數據庫都一樣，除了繞過的姿勢不一樣，其他的都一樣，如果在下面的關卡中，遇到不一樣的了，我會再詳細的寫寫。

對了上面提到的那兩個鏡像靶場，我也會記錄玩的過程的，等啥時閑了就搞。

好了，不扯了，開始正文了，不過很平常，就當做我一開始總結的 mysql 註入的詳細截圖吧。。。

首先，設置註入環境。

然後， and 1=1 判斷。

返回正常，再開始 and 1=2 進行判斷。

返回錯誤，說明可以進行顯錯註入。

然後，我開始 order by 查詢，我一開始都是5,5的加的。

顯示錯誤，我開始往回減，直到 order by 3 ，才顯示正確。

這個第二關還是不錯的，還支持 order by 查詢，不像第一關，只能聯合查。

開始聯合構造語句。

讓其報錯。

因為咱對這源碼知根知底，所以就只差用戶和當前庫。

然後開始猜解庫名下的所有表名。

爆出來了。。。

我們繼續選擇 users 這個表名。

開始爆。。。

，然後選擇 user ，password。

我的擦，報錯了。。。。然後我好好的分析了下。。

我去！表名錯誤，還跨庫了。。。

最後，成功的出來數據了。

下面貼一下，第二關的源碼。

好了，這第二關就這樣結束了，太簡單了。。。

總結：

這個系列，我從這關以後，只記錄如何繞過了，不再這麽詳細的講了，因為後面的步驟都是重復的，我以後只講前面的。恩，就這樣了。

Sqli labs系列-less-2 詳細篇