Sqli-labs less 13
2016-08-11 22:48
609 查看
Less-13
本关我们输入username:admin'Password: (随便输)
进行测试
可以看到报错了,错误为:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1') LIMIT 0,1' at line 1
可以看到上述中红色的字体,也就是 ') 我们可以知道程序对id进行了 ') 的处理。
我们可以明显的看到本关不会显示你的登录信息了,只能给你一个是否登录成功的返回数据。
那我们这里可以用下布尔类型的盲注。
猜测数据库第一位
uname=admin')and left(database(),1)>'a'#&passwd=1&submit=Submit
登录成功,就这样可以挨着对每一位进行测试,less5中我们已经讲到了这个过程了,这里就不重复了。
这里提一个小的建议:在按位进行猜解的过程中,可以利用二分法,可以有效的降低尝试次数。
其他的过程就不演示了,请自行进行构造进行测试。
相关文章推荐
- Sqli-labs less 42
- Sqli-labs less 28
- Sqli-labs less 19
- Sqli-labs less 6
- Sqli-labs之Less1-10
- Sqli-labs less 41
- Sqli-labs less 27a
- Sqli-labs less 20
- SQLi-Labs 学习笔记(Less 51-65)
- 【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记
- sqli-labs ---- Less-1 & Less-3 & Less-4
- sqli-labs ---- Less-2
- Sqli-labs less 55
- Sqli-labs less 4
- ④sqlilabs的less-3和less-4
- Sqli-labs less 54
- Sqli-labs less 39
- Sqli-labs less 3
- 通过sqli-labs学习sql注入——基础挑战之less11-22
- Sqli-labs less 2