Sqli-labs Less-11

一开始，我们看到

 打开Burt suite，设置代理

然后输入如图

 submit，

拦截到如图数据

将信息发送到repeater(Ctrl+R) 

修改passwd为123456‘,点击Go

返回界面中显示错误“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘123456‘‘ LIMIT 0,1‘ at line 1”

即‘　　‘123456‘‘ LIMIT 0,1　　‘ ，

再明显一些，为‘123456‘‘ LIMIT 0,1，可以看到多了单引号，

则可以设置注入passwd=123456‘ or 1=1 --+，返回信息为

然后如果我们在界面中输入passwd=123456‘ or 1=1 --+，如图

 则返回

 并没有我们看到的Your Login name和Your Password，盲猜一手是因为我们的提交信息被修改了

 拦截的信息显示如图。

另外，代理不知道为什么有时候会断一下，特别玄妙。

Sqli-labs Less-11

原文：https://www.cnblogs.com/coxq/p/12910064.html