sqli-labs less11-12(post型union注入)

less-11

post型union注入

过程:

  1. 输入admin admin
    sqli-labs less11-12(post型union注入)

  2. 判断username password的闭合方式
    sqli-labs less11-12(post型union注入)
    sqli-labs less11-12(post型union注入)

  3. 对username查字段个数
    sqli-labs less11-12(post型union注入)

' union select 1,2#
sqli-labs less11-12(post型union注入)

' union select database(),version()#
sqli-labs less11-12(post型union注入)

  1. 爆数据库名,表名,字段名 (可以用burp抓包进行)

less-12

12和11的步骤一样。只是username的类型不同。
12的username为("username")也就是使用了双引号和括号包裹。

sqli-labs less11-12(post型union注入)

上一篇:C++ 11 STL算法


下一篇:SQLI-LABS(一)