(1)登录成功后页面:
(2)登录成功后,用burp开始抓包,刷新浏览器页面,将会跳出如下页面
(3)根据各种提示,知道需要从cookies入手,寻找闭合方式
闭合方式为单引号。注释符也可以用
(4)开始注入;可用报错注入,方法同前面的一样,例如:爆库名
uname=admin1' and extractvalue(1,concat(0x7e,(select database()),0x7e))#
相关文章
- 07-10SQL注入学习part04:(结合sqli-libs学习:41-50关)
- 07-10sqli-libs(3)
- 07-10Sqli-labs Less-15 延时注入
- 07-10sqli-labs lesson 11-15
- 07-10Sqli-labs Less-16 布尔注入
- 07-10sql整数型注入-sqli第2关
- 07-10sqli-labs less54-65
- 07-10sqli-lab 5(报错注入)冲关记录
- 07-10sqli(9)
- 07-10sqli-labs(39)