POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11
POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12
前面10关都是get型的,而从现在开始我们进入post型关卡
post是一种数据提交方式,主要是数据从客户端提交到服务器,常见的登录网站界面就是这样
我们试着使用常用的管理员密码账户提交试一下 admin
可以看到他返回了信息
这里可以看到不是提交所有信息都会返回的,所以我们就可以试着构造些语句,然后试一下会有什么结果
我们将用户名后面加一个’试试,密码就随便输吧
【You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '123' LIMIT 0,1' at line 1】我们可以看到返回了报错信息,我们试着分析可以得到结论参数需要进行单引号处理。
我们试一下万能密码
我们可以看到返回的信息
{{{万能密码构造,在后台数据库中会编译为 @$sql="SELECT username, password FROM users WHERE username='admin'or '1'='1 --' and password='123' LIMIT 0,1";}}} 在- -之后的内容都会被注释掉,前面的内容因为 or 1=1恒成立,所以语句为真。
下面我们就可以用之前get型注入使用的语句来代替那个恒等式来注入 ' union select 1,database() --
我们就得到了数据库
-------------------------------------------------------------------------------------------------------------------------------------
下一关
来看首页
因为和前面一关一样,直接试
套入语句
“)union select 1,database() - - 和前面一样,只不过这关为双引号闭合
这样我们就可以得到数据库