sqli-labs11-16笔记

Less 11

11关与之前的关卡不同，是一个登陆页面，说明我们要进行post方式的sql注入测试

首先在用户名输入框输入1进行测试，出现登录失败图片

 

 加上单引号

 

 出现sql报错，发现1被正确闭合且后面多出一个单引号，判断sql闭合方式为单引号

加上注释语句，发现没有起作用

 

 换一个注释符号，使用#进行闭合尝试

 

 sql语句报错消失说明#注释符号起了作用

构造一个恒为真的sql语句

 

 1=1恒为真，所以后端sql判断恒为真，页面出现了可以利用的回显，先用order by猜字段数量

 

 

 

 

 说明当前所在表的字段数量为2

接着就可以使用联合查询进行sql注入

 

 爆出了数据库名称，其他数据的查询与之前关卡的联合查询注入类似

 

 用联合查询爆出用户名和密码

Less 12

输入1'测试没有反应，单引号换成双引号，出现报错

 

 

根据提示加上右括号

 

 

1消失，说明1正确闭合，即")是该关的sql闭合方式，判断完闭合方式后，剩下的工作与之前的关卡类似

Less 13

闭合方式为'),这边测试发现即使成功登录也没有回显,只有两种回显

 

 

 

 这种情况使用布尔盲注

 

 

 

 说明当前数据库长度为8

Less 14

闭合方式为"，其余与13关相同，也是用布尔盲注

Less 15

闭合方式为',布尔盲注

Less 16

闭合方式")，布尔盲注，注入方式与前几关相同