sqli-labs:Less-11-Less-20
Less-11~Less-20是post型注入,一般都是登陆绕过,当然也是可以获取数据库的信息。 工具 火狐+burpsuite/hackbar插件 less 11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 我们把 整个被单引号引着的复制下来 把左端和右端的单引号去掉,就变成下面的 test’ LIMIT 0,1 test右边有个单引号 那么判断是单引号注入了 直接来个永真的,加注释,登陆成功 uname=1' or 1=1#&passwd=1&submit=Submit 尝试以下payload,失败了 uname=test' or 1=1 & passwd=test&submit=Submit 首先and的优先级高于or 【就是and先运算】 那么 ‘1’=‘1’ and password=‘test’ 先运算,因为users表里面的password字段没有一个数据时test,右边是false,那么整个表达式就是false 那么语句就变成 SELECT username, password FROM users WHERE username='test' or false username='test' 没有这一行数据吧,右边是false,or也救不了你了 uname这里不行