前言
经过前面10道题的学习与理解,后面的这10道题,会相对来说较容易理解,11-20关均为post传递,可以用burrp_suit或者hackbar进行注入。
Less-11
主要运用单引号闭合的联合注入
1.模拟真实环境,DUmp用户使用Dump密码登录,
2.进行注入点的判断。
3.使用 1’ or 1=1#找到他的闭合方式。
4.接下来找出有多少个字段。 ( -1’ order by 3# )
接下来就是一般的联合注入法了,还是一次进行数据库、表、字段、用户的爆破,详细见上一篇的内容。
Less-12
基本方式与11关相似,闭合方式为 ")
Less - 13
post提交参数,报错注入 ')
基于post提交数据的报错注入(GET一样的操作,不一样的位置)
Less-14
POST提交参数,双引号闭合方式 ")
Less- 15
POST提交参数,单引号闭合,时间延迟型注入
Less-16
双引号加括号闭合,时间延迟性注入,15;16关较为相似。
Less- 17