less-11
post型union注入
过程:
-
输入admin admin
-
判断username password的闭合方式
-
对username查字段个数
' union select 1,2#
' union select database(),version()#
- 爆数据库名,表名,字段名 (可以用burp抓包进行)
less-12
12和11的步骤一样。只是username的类型不同。
12的username为("username")也就是使用了双引号和括号包裹。
相关文章
- 01-17sqli-labs less11-12(post型union注入)
- 01-17sqli-labs less11 基于错误的POST型单引号字符型注入(sqlmap)
- 01-17Sqli-Labs Less12:POST注入
- 01-17SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)
- 01-17SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)
- 01-17【sqli-labs】 less6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)
- 01-17【sqli-labs】 less5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)
- 01-17你真的了解字典(Dictionary)吗? C# Memory Cache 踩坑记录 .net 泛型 结构化CSS设计思维 WinForm POST上传与后台接收 高效实用的.NET开源项目 .net 笔试面试总结(3) .net 笔试面试总结(2) 依赖注入 C# RSA 加密 C#与Java AES 加密解密