1.同样在 username处无解,password输入 1'出现报错,根据报错信息推断可以使用 ') 闭合2.使用任意密码登录成功,来到更改密码的界面,但是这三个地方都做了过滤,无解,所以还是从登录界面的password下手。3.可以使用盲注4.关于这题的话跟上一题一摸一样,就是闭合符变了而是。详细的注入姿势看上一关就好了。
1.一上来我就直接 password 输入 1' ,没有登录成功,也没有报错,那就没法直接推断闭合符号2.输入 1' or 1=1# 登录成功,说明这是单引号闭合3.使用 less42 的payload 利用成功,那么这题跟42题一摸一样,闭合符都没变。具体的解题思路看42题把,无趣。 less42
1.依旧是没有报错信息2. 说明不是单引号闭合3.加个 ) 任意密码登录成功,闭合符号可以使用 ')4.更改密码提交的三个参数依旧被钉死,无法下手,那还是从登陆界面的password下手。可以使用盲注5.具体的操作参考第四十二关吧,传送门