码迷,mamicode.com
首页 > 数据库 > 详细

sqli-lab第十一关,POST方式注入

时间:2020-07-01 22:15:30      阅读:72      评论:0      收藏:0      [点我收藏+]

标签:错误   密码   uname   png   ack   它的   mit   copy   简单   

老样子,因为我是直接把sql语句echo出来的,所以构造起来十分简单,先随便输一个用户名和密码

技术图片

 

 然后直接构造万能密码,可以看到第一组账号密码了

技术图片

 

 然后要判断一些列数和回显,先抓包看一下它的参数名是啥,然后用hackbar方便一些

技术图片

 

 参数就是uname和passwd还有submit了,直接copy到hackbar,直接把password那里注释掉

技术图片

 

 然后判断列数,到3错了,2列

技术图片

 

 判断回显,联合查询要让前面的错误,所以我加了一个0

技术图片

 

 然后就是日常的爆库名

技术图片

 

 表名

技术图片

 

 字段名

技术图片

 

 字段值

技术图片

 

 最基本的POST注入就这样,因为是第一个,就记录一下

萌新,大佬看到了什么不妥的地方,望不吝赐教

 

sqli-lab第十一关,POST方式注入

标签:错误   密码   uname   png   ack   它的   mit   copy   简单   

原文地址:https://www.cnblogs.com/mY-bL0g/p/13221749.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!