GET-Error based-Single quotes with twist-string (基于错误的GET单引号变形字符型注入) Less-3
GET-Error based-Double Quotes-String (基于错误的GET双引号字符型注入) Less-4
因为两篇一样,只是单引号和双引号的区别,所以一起写了
老规矩,直接传id作为带数值的参数
我们加一个单引号然后查看他的报错信息,测id发现了熟悉的东西,但是他后面多了一个括号,这样我们可以推断id的写法为id=(‘3’)这样的格式,构造时不但引号闭合,括号也要闭合
有了前面的基础,我们直接嵌套查询所有的用户和密码,语句见图片
下一关
老规矩,先测id类型
我们可以看到正常输出,并没有报错,我们可以加数字,加引号再次测试
根据提示消息可以看到‘”“”)这已经是我们熟悉的类型了。说明id为字符串且为双引号闭合和括号闭合的格式
那我们有前面的基础后,直接联合查询所有的用户名密码,不在一个一个去往出爆了