Posted A2rcher
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs less11-12(post型union注入)相关的知识,希望对你有一定的参考价值。
post型union注入
过程:
输入admin admin
判断username password的闭合方式
对username查字段个数
\' union select 1,2#
\' union select database(),version()#
12和11的步骤一样。只是username的类型不同。
12的username为("username")也就是使用了双引号和括号包裹。
以上是关于sqli-labs less11-12(post型union注入)的主要内容,如果未能解决你的问题,请参考以下文章
sqli-labs less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)
sqli-labs less42 POST -Error based -String -Stacked(POST型基于错误的堆叠查询字符型注入)
sqli-labs less43 POST -Error based -String -Stacked with tiwst(POST型基于错误的堆叠变形字符型注入)
sqli-labs less45 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)
sqli-labs less37 POST- Bypass MYSQL_real_escape_string (POST型绕过MYSQL_real_escape_string的注入)
sqli-labs less12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)