首页 > 数据库技术 > 详细

sqli-lab第十一关,POST方式注入

时间:2020-07-01 23:02:03      阅读:110      评论:0      收藏:0      [点我收藏+]

老样子,因为我是直接把sql语句echo出来的,所以构造起来十分简单,先随便输一个用户名和密码

技术分享图片

 

 然后直接构造万能密码,可以看到第一组账号密码了

技术分享图片

 

 然后要判断一些列数和回显,先抓包看一下它的参数名是啥,然后用hackbar方便一些

技术分享图片

 

 参数就是uname和passwd还有submit了,直接copy到hackbar,直接把password那里注释掉

技术分享图片

 

 然后判断列数,到3错了,2列

技术分享图片

 

 判断回显,联合查询要让前面的错误,所以我加了一个0

技术分享图片

 

 然后就是日常的爆库名

技术分享图片

 

 表名

技术分享图片

 

 字段名

技术分享图片

 

 字段值

技术分享图片

 

 最基本的POST注入就这样,因为是第一个,就记录一下

萌新,大佬看到了什么不妥的地方,望不吝赐教

 

sqli-lab第十一关,POST方式注入

原文:https://www.cnblogs.com/mY-bL0g/p/13221749.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!