sqli-labs less11-12(post型union注入)

Posted A2rcher

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs less11-12(post型union注入)相关的知识,希望对你有一定的参考价值。

less-11

post型union注入

过程:

  1. 输入admin admin

  2. 判断username password的闭合方式

  3. 对username查字段个数

\' union select 1,2#

\' union select database(),version()#

  1. 爆数据库名,表名,字段名 (可以用burp抓包进行)

less-12

12和11的步骤一样。只是username的类型不同。
12的username为("username")也就是使用了双引号和括号包裹。

以上是关于sqli-labs less11-12(post型union注入)的主要内容,如果未能解决你的问题,请参考以下文章

sqli-labs less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)

sqli-labs less42 POST -Error based -String -Stacked(POST型基于错误的堆叠查询字符型注入)

sqli-labs less43 POST -Error based -String -Stacked with tiwst(POST型基于错误的堆叠变形字符型注入)

sqli-labs less45 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)

sqli-labs less37 POST- Bypass MYSQL_real_escape_string (POST型绕过MYSQL_real_escape_string的注入)

sqli-labs less12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)