SQLi Labs Lesson15

    xiaoxiao2025-08-01  5

    Lesson - 15

    POST - Blind - Boolian/Time based - Single Quotes

    首先进入欢迎界面

    构造如图所示表单:

    点击Submit之后,结果如图所示:

    只显示登陆成功,没有其他信息返回。

    本节没有错误回显。

    本节利用boolian Based。

    构造username为如下值:

    foo' or substring(@@version,1,1)=5 #

    password为任意值。

    点击Submit后,成功返回

    说明MySQL版本为5。

    同理还可以对其他信息进行判断。

    转载请注明原文地址: https://ju.6miu.com/read-1301300.html
    最新回复(0)