less-11
post型union注入
过程:
-
输入admin admin
-
判断username password的闭合方式
-
对username查字段个数
\' union select 1,2#
\' union select database(),version()#
- 爆数据库名,表名,字段名 (可以用burp抓包进行)
less-12
12和11的步骤一样。只是username的类型不同。
12的username为("username")也就是使用了双引号和括号包裹。