Lesson - 13
POST - Double Injection - Single Quotes - String with twist
首先进入欢迎界面。
构造如下表单,返回结果如图所示:
构造如下表单:
错误回显如图所示:
从新构造表单,闭合 ' )
结果如图所示:
但是没有显示任何登录信息。
那就得利用错误回显,获得我们想要得到的信息。
在Lesson5 中 利用过 Double Injection。
构造表单:
username为:
1') union select count(*),concat(database(), '#' , floor (rand()*2))as a from information_schema.tables group by a; #
password值任意。
返回结果如图所示:
可以得到数据库为security。
同理可得到数据库版本等信息。