less-13
当我们输入1'和1时候页面没有反应
当我们输入1"的时候页面出现报错信息,就可以知道sql语句是单引号且有括号。
那么我们可以构造下面语句进行sql注入。
less-14
当我们输入1时出现错误图片
当我们输入1”,出现报错信息。根据报错信息可以推断该sql语句username='参数' and password='参数'
知道sql语句我们可以构造一个恒成立的sql语句,看的查询出什么。这里我们使用--+注释就不行,需要换成#来注释, 这个就和我们第一关是一样了。使用联合注入就可以获取数据库信息。
less-15
第十五关和第十一关一样,只是不产生报错信息。这就是明显的布尔盲注。因为还有错误页面和正确页面进行参考。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
