Sqli-labs Less-11

一开始,我们看到

 

 打开Burt suite,设置代理

然后输入如图

 

 submit,

拦截到如图数据

 

将信息发送到repeater(Ctrl+R) 

修改passwd为123456',点击Go

返回界面中显示错误“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''123456'' LIMIT 0,1' at line 1”

即'  '123456'' LIMIT 0,1  ' ,

再明显一些,为'123456'' LIMIT 0,1,可以看到多了单引号,

则可以设置注入passwd=123456' or 1=1 --+,返回信息为

 

 

然后如果我们在界面中输入passwd=123456' or 1=1 --+,如图

 

 则返回

 

 并没有我们看到的Your Login name和Your Password,盲猜一手是因为我们的提交信息被修改了

 

 

 拦截的信息显示如图。

 

 

另外,代理不知道为什么有时候会断一下,特别玄妙。

posted @ 2020-05-18 13:37  晓屈  阅读(176)  评论(0编辑  收藏  举报