sqli-lab第十一关,POST方式注入
Posted my-bl0g
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-lab第十一关,POST方式注入相关的知识,希望对你有一定的参考价值。
老样子,因为我是直接把sql语句echo出来的,所以构造起来十分简单,先随便输一个用户名和密码
然后直接构造万能密码,可以看到第一组账号密码了
然后要判断一些列数和回显,先抓包看一下它的参数名是啥,然后用hackbar方便一些
参数就是uname和passwd还有submit了,直接copy到hackbar,直接把password那里注释掉
然后判断列数,到3错了,2列
判断回显,联合查询要让前面的错误,所以我加了一个0
然后就是日常的爆库名
表名
字段名
字段值
最基本的POST注入就这样,因为是第一个,就记录一下
萌新,大佬看到了什么不妥的地方,望不吝赐教
以上是关于sqli-lab第十一关,POST方式注入的主要内容,如果未能解决你的问题,请参考以下文章