1.先看下界面,是一个典型的登录框。这一关和前面的不同,前面的是使用GET方法提交参数,而这关是使用POST方法,关于GET方法和POST方法2.账号密码随便输入进行测试,发现登录失败3.火狐浏览器可以在按F12查看提交的变量和参数4.虽然不知道闭合符,但大概可以猜测后端的密码认证查询语句可能是 where uaername=$uname and password=$passwd基于这个猜...
这关跟十一关差不多,就是闭合符不一样而已,在password输入框进行闭合符测试,根据报错信息我们可以知道 ") 可以作为闭合符。剩下的啥就不说了
1.在password框输入 2' 发现报错,根据报错信息我们可以推测闭合符是 ') ,2.使用 order by 测试发现后端sql查询语句查询了两个字段,3.然后使用 union 联合查询看回显位置,发现没有回显。4.但是我们回想前面有报错信息,那么这次我们可以使用报错注入的办法得到信息。成功报出数据库名,剩下的爆表跟字段这里不一一详说了,跟前面的一样。5.常用的利用报错信息进行sql注...