使用burpsuite完成less-11的注入操作

1、       

1)  判断注入点

从下图可看出注入点有3个：url、username、password

 

 

2）此时在URL中加入id=1，页面没有跳转，我们判断它为POST方式

 

3）什么是 post 呢？就是数据从客户端提交

到服务器端，例如我们在登录过程中，输入用户名和密码，用户名和密码以表单的形式提交，

提交到服务器后服务器再进行验证。这就是一次 post 的过程

输入：username：admin‘

      Password：11

，显示错误了，可以从错误中分析到程序对参数进行单引号的处理。

 

 

 

4）这里 username 输入：admin'or'1'='1#，密码随意。

返回了正确的结果。

 

 

5）当我们提交 username 和 password 后，后台形成的 sql 语句为

@$sql="SELECT username, password FROM users WHERE username='admin'or'1'='1# and password='$passwd' LIMIT 0,1";

在#以后的内容就被注释掉，前面的内容因为 or 1=1 恒成立，所以语句就成立，我们此时以

admin 的用户登录。

这里我们用 union 注入进行尝试：

Username：1admin'union select 1,database()#

passwd=1（任意密码）

可以看到回显显示name:admin

                Password:admin