本关我们输入username:admin'
Password: (随便输)
进行测试
可以看到报错了,错误为:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1') LIMIT 0,1' at line 1
可以看到上述中红色的字体,也就是 ') 我们可以知道程序对id进行了 ') 的处理。
我们可以明显的看到本关不会显示你的登录信息了,只能给你一个是否登录成功的返回数据。
那我们这里可以用下布尔类型的盲注。
猜测数据库第一位
Username:admin') and left(database(),1)>'n' #
Password:1(任意密码)
登录成功,就这样可以挨个对每一位进行测试,less5中我们已经讲过这个过程了,这里就不重复了。
这里提一个小的建议:在按位进行猜解的过程中,可以利用二分法,可以有效的降低尝试次数。
其他的过程就不演示了,请自行构造payload进行测试。