SQL注入之Sqli-labs系列第十一关(基于单引号的万能密码注入)
本来以前写过sqli-labs的实战文章,但由于搞了事情,自己的服务器IP被封了,到期后又不太想续了,就一直没管。心酸的痛,都懂的。。。。。。。
好了,最近这两天一口气写完前十关GET型的,现在到了POST的了,兴致高涨
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。开始挑战第十一关(Error Based- String)
访问我们的十一关,是一个登陆页面,通常post传送不能在url上看到数据,只能通过抓包工具进行查看等等。。
来吧,以往的套路上,先输入账户加个’看看报错,矮油,果不其然,这就来了
同样的将错误信息拿出来分析一波
这样一来就非常的明显了,不知道各位看官是不是看懂了,反正我是看懂了,直接单引号闭合后上
猜解字段名,这里是2个字段
上union select联合检查,同样加入-号使其报错, 或者使用and1=2 或者0r 都可以
真是轻松加愉快,四十米的大刀已经饥渴难耐了,果断查看数据库,用户,版本信息
继续搞,搞爽,爆表名
爆字段名
国际惯例,爆数据
更多精彩
