SQLi Labs Lesson11
来源:互联网 发布:网络传播类杂志 编辑:程序博客网 时间:2024/06/07 08:50
Lesson-11 POST - Error Based - Single Quotes - String
首先进入欢迎界面
貌似从本节开始学习POST类型的SQL注入。
首先随便尝试登陆。
点击Submit后,结果如图所示。
在username中foo后面加单引号,点击Submit查看结果。
本节是有错误回显的,根据错误回显,发现在username中输入的单引号对foo2产生了影响,出错。
可以猜测在后台的SQL查询语句中是查询username和password用and连接放在同一个SQL语句中。
那么就可以在此SQL语句中添加一个恒成立的条件,使得该SQL查询返回真。
构造如图的表单数据
点击Submit后,结果如图所示。
因为此时的SQL语句已经变成:
SELECT username, password FROM users WHERE username='foo' or 1=1 #' and password='123456' LIMIT 0,1
利用or 1=1 这个恒成立的条件和‘#’注释,使得该SQL语句实际执行时等同为
SELECT username, password FROM users
所以成功完成SQL注入,如果想获得其他user的username和password,可以利用limit语句实现。
结果如图所示:
1 0
- SQLi Labs Lesson11
- sqli-labs
- sqli-labs
- sqli-labs ---- Less-2
- sqli-labs ---- Less-7
- sqli-labs lesson-2
- sqli labs通关秘籍
- SQLi Labs Lesson1
- SQLi Labs Lesson2
- SQLi Labs Lesson3
- SQLi Labs Lesson4
- SQLi Labs Lesson5
- SQLi Labs Lesson6
- SQLi Labs Lesson7
- SQLi Labs Lesson8
- SQLi Labs Lesson9 Lesson10
- SQLi Labs Lesson12
- SQLi Labs Lesson13
- struts+hibernate综合开发案例
- android java 倒计时API
- leetcode:暴力枚举法之Subsets II
- 第一周《C语言及程序设计》实践项目23 用if语句实现分支结构
- 移动端Web开发调试之Chrome远程调试(Remote Debugging)
- SQLi Labs Lesson11
- 基于sklearn 的one hot encoding
- Spring Boot学习记录(三)--整合Mybatis
- tar: Old option 'f' requires an argument.问题解决
- Eclipse 配置Tomcat
- HDU-5821-Ball(贪心)
- Hdu 4578 Transformation(细节很重要) ★
- 打印100~200 之间的素数
- 分布式系统的事务处理