Lesson 42 POST - Error based - String - Stacked
(1)查看源代码
这里对用户名进行了处理,不能用单引号什么的,会被转义。
但是没有对密码进行处理,所以我们可以对密码进行注入。
这里可以看到用户名和密码都被单引号进行包裹
(2)先使用admin admin登录一下,查看情况
登录成功
(3)我们需要在密码这里进行注入
登录一个错误的
后面加上创建表的那句话,create table crow like users;# (这里注释符要用#)
登录一下
失败了
虽然登录失败,但是还是成功创建了表
(4)删除表
还是随便写用户名
密码这里填上这个
还是登录失败
但也成功删除了表
Lesson 42结束
Lesson 43 POST - Error based - String - Stacked with twist
这关与42关不同的就是id值,这关包裹id值的是单引号和括号
其他并无不同
Lesson 43结束
Lesson 44 POST - Error based - String - Stacked - Blind
(1)查看一下源代码
由此可以看出,用户名和密码被单引号包裹
(2)测试一下
admin admin 登录成功
随便试个(a a’)
虽然知道肯定知道是错的,但是并没有回显错误信息,说明这是盲注。
(3)已经知道是单引号包裹了,直接加语句就行
Lesson 44结束
Lesson 45 POST - Error based - String - Stacked - Blind
45关与44唯一不同的是id值是被单引号和括号进行包裹的,仅此不同,其他都一样。
Lesson 45结束