sqli-labs less 12 POST -Error Based - Double quotes -String -with twist

本文通过sqli-labs的LESS 12关卡,详细介绍了利用POST请求进行Error-Based SQL注入的过程。首先通过Burp Suite拦截并重复发送请求,尝试用单引号和双引号引发错误。发现双引号能触发错误后,确定了闭合方式为")。接着通过报错注入技巧判断数据库、枚举数据库名、表名以及列名,并最终获取到特定列的所有数据。
摘要由CSDN通过智能技术生成

一、bp开启拦截,打开十二关点击submit,bp收到拦截的报文
在这里插入图片描述
二、send to repeater,然后打开repeater模块
在这里插入图片描述
三、先输入单引号发现页面没错误,然后输入双引号发现有错误信息,可以考虑使用报错注入
在这里插入图片描述

四、既然双引号报错了,然后添加注释符发现还是报错,再添加一个括号,页面显示正常,则闭合方式为")

uname=1")#&passwd=&submit=Submit

五、先来判断当前数据库

una
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值