前言
less 11 是 sqli-labs 的第一道 POST 型注入题,因此,我们不能再用之前 GET 型注入的方法,在搜索框进行注入,而是要在输入框里面完成注入。下面的注入流程是基于nliuc师傅的视频教程实现的。
下面是他的博客,大家可以去看看,也可以点个关注~
nliuc的博客
正文
第一步
进入页面,映入我们眼帘的是一个蓝色的用户登录区域,需要填入的信息有 Username 和 Password。
有了前面的注入经验,我首先把 admin 填了进去:
登录成功!!!本题结束!(bushi)
我们的目的是获取当前的数据里面的数据,而不是登录成功!!
下面就要运用 updatexml() 进行注入了,提供5个语句:
1. admin' and updatexml(1,concat(0x7e,database()),0) #
2. admin' and updatexml(1,concat