Less-13
本关我们输入username:admin‘
Password: (随便输)
进行测试
可以看到报错了,错误为:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘1‘) LIMIT 0,1‘ at line 1
可以看到上述中红色的字体,也就是 ‘) 我们可以知道程序对id进行了 ‘) 的处理。
我们可以明显的看到本关不会显示你的登录信息了,只能给你一个是否登录成功的返回数据。
那我们这里可以用下布尔类型的盲注。
猜测数据库第一位
uname=admin‘)and left(database(),1)>‘a‘#&passwd=1&submit=Submit
登录成功,就这样可以挨着对每一位进行测试,less5中我们已经讲到了这个过程了,这里就不重复了。
这里提一个小的建议:在按位进行猜解的过程中,可以利用二分法,可以有效的降低尝试次数。
其他的过程就不演示了,请自行进行构造进行测试。
时间: 2024-10-05 03:05:09