sqli-labs的less11-14

less11;

　　明显和前面不同了，需要输入账户名和密码了，那么，很明显，这并不是一个get方式了。

　　随意输入一个123,123，明显返回错误了。

　　用burpsuite来抓下包，代理什么的都不在这配置了。

　　界面输入123,123提交。抓包获得参数。

　　

 

　　在得到参数后，直接将参数写入的sqlmap的data段。

　　

 　　系统就把这个请求变成post方式了，测试成功，得到结果，

　　

 

 　　顺带提一笔，如果遇到分隔符不是&的，需要重新制定分隔符， --param-del="需要的分隔符"，

　　

 

 

less12：

　　和less11类似，只是注入点不同了。

　　 

 less13：

　　和less11类似，只是注入点不同了。

　　

 

 less14：

　　和less11类似，只是注入点不同了。