1.进行测试sql报错,发现没有报错。也就是说我们测试闭合符只能盲猜。
2.在username输入框提交参数 1' or 1=1# 发现登录成功,那么存在sql注入,可以使用单引号闭合,但是登录成功没有回显。所以不能用union注入
3.尝试使用order by 测试字段数,发现居然没有报错回显。所以这里报错注入用不了。
4.那么这题是布尔型注入,另外我发现成功登录跟登录失败的返回包长度不同,可以使用burpsuite进行爆破注入,更快的获取信息
5.值得注意的是,这里进行盲注的话,跟之前那个布尔型所用的payload不同,因为我们不知道useranme的值,所以因该用 or 把两个条件连在一起。
' or ascii(mid(database(),1,1))=n--+