Lesson - 15
POST - Blind - Boolian/Time based - Single Quotes
首先进入欢迎界面
构造如图所示表单:
点击Submit之后,结果如图所示:
只显示登陆成功,没有其他信息返回。
本节没有错误回显。
本节利用boolian Based。
构造username为如下值:
foo' or substring(@@version,1,1)=5 #
password为任意值。
点击Submit后,成功返回
说明MySQL版本为5。
同理还可以对其他信息进行判断。