此篇讲解sql-labs系列第11关和第12关,这一关明显跟前面有点不太一样,传参方式由GET传参改为了POST传参,不过除了传参方式有所变化个人感觉其他的注入方法跟第一关差不多,我用的是hackbar,也可以用burpsuite抓包,方法有很多,此篇可作为参考,错误的地方欢迎大佬指正!
直接上图:
可以看到传入参数以后没有任何回显,这一点跟第一关不太一样,参数名可以通过查看器查看(F12),下面进行测试:
加入单引号后可以看到有报错回显,说明存在字符注入,后面的测试过程就不用说了,跟第一关一样,不过这一关只有1,2两个字段可以注入,还有要注意的是–+注释符没有作用了,只能使用#井号注释符,上图:
可以看到数据库名成功爆出,后面就跟第一关一样了,这里不再讲解,语句可以参考第一篇sql-labs-less1/2
12关让11关的单引号换为双引号再加上)右括号闭合就可以了,语句如下:
uname=1") union select 1,database()#&passwd=1(这是hackbar里面爆数据库的语句)
其他的地方就都一样了,感谢支持!