POST-Blind-Boolian/time Based-Single quotes (基于bool/时间的单引号POST型盲注) Less-15
POST-Blind-Boolian/Time Based-Double quotes (基于bool/时间的双引号POST型盲注) Less-16
我们可以看到随便输入用户名和密码不会有任何返回
试过很多发现,无论是随便乱输密码,还是常用的管理员密码,都不会返回任何提示或报错信息,而且源代码中也没有报错提示信息,那只能进行猜测了。
盲注也可以用脚本进行注入,这里先不做介绍。
有了前面的基础,我们构造sql注入语句,那么我们就需要闭合单引号,注释掉后面的语句。
因为没有报错提示,我们只能用时间的延迟来判断
admin'