Sqli-LABS通关笔录-12
Posted 可我浪费着我寒冷的年华
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sqli-LABS通关笔录-12相关的知识,希望对你有一定的参考价值。
通过这个关卡我学习到了:
1.双引号千万别忘记,就是因为忘了弄了好一会儿。一直不报错。
2.
00x1万能密码构造二
报错的内容为:
You have an error in your SQL syntax; check the manual that corresponds to your mysql server version for the right syntax to use near \'admin") LIMIT 0,1\' at line 1
可以看出,他在我们输入的哪里多加了一个双引号和括号。
据此构造出万能密码的Payload:
账号:admin")#
密码随意填写皆可,因为后面的SQL语句已经被注释掉不再执行了。
00x2 注入
当注入语句为以下语句的时候
-admin") union select 1,username from users#
会爆出如下错误,所以估计是要用ASCII的方法注入了。不多讲了。
THE END
以上是关于Sqli-LABS通关笔录-12的主要内容,如果未能解决你的问题,请参考以下文章