sqli-labs less15

管理员 2020-01-02 PM 161℃ 0条

1.进行测试sql报错,发现没有报错。也就是说我们测试闭合符只能盲猜。

2.在username输入框提交参数 1' or 1=1# 发现登录成功,那么存在sql注入,可以使用单引号闭合,但是登录成功没有回显。所以不能用union注入

3.尝试使用order by 测试字段数,发现居然没有报错回显。所以这里报错注入用不了。

4.那么这题是布尔型注入,另外我发现成功登录跟登录失败的返回包长度不同,可以使用burpsuite进行爆破注入,更快的获取信息

5.值得注意的是,这里进行盲注的话,跟之前那个布尔型所用的payload不同,因为我们不知道useranme的值,所以因该用 or 把两个条件连在一起。

' or ascii(mid(database(),1,1))=n--+

关于布尔型注入

使用burpsuite进行盲注

标签: 布尔型盲注

非特殊说明,本博所有文章均为博主原创。

上一篇 sqli-labs less16
下一篇 sqli-labs less14

评论啦~