第十一关
这一关是POST注入
先利用bp抓包抓到post传输的参数数据
抓到传递的表单为
uname=admin&passwd=admin&submit=Submit
利用hackbar来传递。
这关是单引号闭合的post注入,我们只需要构造语句闭合就好了
这样就能成功闭合
后面跟上查询语句即可
第十二关
闭合不一样,")闭合
第十三关
通过报错信息我们可以知道是靠')闭合的
闭合后成功登录,但是发现没有回显数据
从而判断他是盲注
uname=adm') or length(database())=8#&passwd=admin&submit=Submit
判断数据库长度
uname=adm') or substr(database(),1,1)='s'#&passwd=admin&submit=Submit
后面的也都一样了
第十四关
用双引号闭合
其他都一样
第十五关
单引号闭合,其他都一样。