Less-13/Less-14 POST Double Injection
POST型双查询注入,也称为基于报错的注入
Less-13 闭合方式 '),Less-14 闭合方式是 ",下面以Less-13为例说明
1、页面情况
访问页面,发现是一个登陆窗口。
当登陆失败时会出现LOGIN ATTEMPT FAILED的图片
用万能密码 or 1-1 – + 登陆成功时会显示SUCCESSFULLY LOGGED IN图片
当输入的语句有语法错误时,会有错误提示信息
然后通过order by语句可以判断查询 2 列
2、获取数据库信息
通过以上分析可以构造报错语句,来获取数据库信息
123’) union select count(*),concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand(0)*2)) aa from information_schema.tables group by aa --+