Post型提交方式的注入
POST提交,由于不在url中携带,所以借助工具burpsuit!!!
1)sql注入之万能用户名
注释法 //将密码注释掉
eg:用户名处 admin' #
or 方法
eg:admin' or '1'='1
2)updata
3)insert—UA
以Less11为实例:实现免密登陆
方法一:使用注释法
1、在页面使用用户名和密码登陆(这里只需用户名存在,密码正确不正确没有关系,只是为了让工具能够获取到数据)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/4daacc765e723445003913f8a6bbe9b5.png)
2、使用burpsuit截取数据
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/5d1dc6400023c7830ae9c590c99436c0.png)
3、进行注入
1)首先应该判断闭合方式: ’
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/1080c0dfe58b08a1f2ce4df26f039a09.png)
2)进行注释,并随意修改密码都可成功登陆