sqllib 11-16
January 15, 2021
555
less11、less12
这两关与less1-4基本思路相同,这边主要是想尝试一下一次性爆出所有数据
less13、less14
image-20210122231855864
??????????公屏打在问号上
image-20210122233855565
image-20210122234206216
仔细观察可以看出,我在这里把submit改成了1submit,在源代码中修改
具体原因如下
image-20210122234345703
image-20210123113701694
然后就是猜下去的问题了
image-20210123114437891
这里应该是可以用报错注入的,那我直接尝试一下爆数据
先试一下
image-20210123121815689
这边一定要打#,–+在这里不适用
image-20210123122225873
image-20210123122432714
大概就是这样子的啦,less14在less13的基础上将‘)换成了“,其余皆相同,这里不再赘述
less15、less16
这两关均无报错信息,只能用延时和报错了
less15 为’,less16为“)
image-20210123204010453
正确的时候可以直接登录,不正确的时候延时 5 秒
- 本文作者:Almond
- 本文链接:http://example.com/2021/01/15/sqllib-11-16/index.html
- 版权声明:本博客所有文章均采用 BY-NC-SA 许可协议,转载请注明出处!