Sqli-LABS通关笔录-12
通过这个关卡我学习到了:
1.双引号千万别忘记,就是因为忘了弄了好一会儿。一直不报错。
2.
00x1万能密码构造二
报错的内容为:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'admin") LIMIT 0,1' at line 1
可以看出,他在我们输入的哪里多加了一个双引号和括号。
据此构造出万能密码的Payload:
账号:admin")#
密码随意填写皆可,因为后面的SQL语句已经被注释掉不再执行了。
00x2 注入
当注入语句为以下语句的时候
-admin") union select 1,useame from users#
会爆出如下错误,所以估计是要用ASCII的方法注入了。不多讲了。
THE END
By:珍惜少年时博客: http://www.cnblogs.com/xishaonian/
*-------------------------------------------*
作者:珍惜少年时
来源链接:https://www.cnblogs.com/xishaonian/p/6130174.html
版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。
2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。
