半夜好饿的博客

    写在前面的话：是的，我终于想起来写这个了，23333，我真的很容易忘记，1-10有很多关是类似的，对于懒成癌的我，可能就不会详细说了，见谅咯，截图真的很难截的啊ORZ，默认对SQL注入有一定了解的，什么基础知识我就不说了，直接上过程，原理不解释了。LESS-1 GET-Error based - Single quotes - String   ...

      写在前面的话：今天比较空闲，把11-17给写了，18之后的是另外一种方式了，需要改包，遂单独作为一篇了。LESS 11   由于是POST，与GET有一定的区别，不能直接在地址栏处构造playload，每次在输入框中构造有些难受，可以使用burpsuite或者火狐的hackbar。在Username处输入admin’， ...

LESS18随手输入username和password，可以从回显中看到，当用户名密码正确时，会有如下回显，错误时只有一个‘Your IP ADDRESS is: 127.0.0.1’根据提示可知是user-agent的http头注入，用bp抓包，修改user-agent，得到相关信息。框住部分为增加的playload和获取的数据库名称。’ and extractvalue (1,conc...