Sqli labs less11

Less-11实验主要是：单引号字符注入

与前10个less不同的是，之前使用的都是GET方法，现在开始使用POST方法

1.在用户名位置构造

构造的用户名在数据库中药存在，这里我们猜测会不用admin这样的用户名，在用户名未知输入admin' or '1'='1，密码随意输入

 

 

 

 2.在密码未知构造

在用户名位置输入任意名字， 密码位置随便输入123456' or '1'='1

 

 

这里出现这样的原因通过分析构造的两个语句能看出来：
select * from users where username='admin' or '1'='1' and password='123456' 如果这里不用admin用的别的，那么接下来语句就是ture，语句被执行，返回的是空内容；所以username中的内容表中必须有。
select * from users where username='aaa' and password='123456' or '1'='1' 而这一句其实等同于 select * from users where '1'='1' ，这就是直接执行select * from users 无任何条件。

因此密码处构造不需要知道用户名是什么，但登陆进去的一定是第一个用户。