【sqli-labs】 less11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符型注入)

直接使用or构造永真登录

成功，注意此处登录的用户为表中的第一个用户

需要改变用户可以通过改变筛选条件实现

作为表中的第二个用户登录

如果在客户端进行了敏感字符的输入限定，可以直接使用hackbar提交POST数据绕过

如果采用构造这种输入，登录会失败，原因是因为and的优先级是高于or的

yyy=‘test‘返回false然后and运算仍为false， xxx=‘1‘ or false结果为false

也就是说这条查询不会返回任何结果

select ... from ... where xxx=‘1‘ or ‘1‘=‘1‘ and yyy=‘test‘ limit 0,1

注意，如果yyy=‘test‘返回为true，此查询是可以得到结果成功登录的

比如表中一个用户密码为admin

这样是可以作为该用户成功登录的

利用这种思路构造如下注入

可以成功绕过

select ... from ... where xxx=‘1‘ or ‘1‘=‘1‘ or ‘1‘=‘1‘ and yyy=‘test‘ limit 0,1

【sqli-labs】 less11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符型注入)

标签：密码   span   single   log   com   ror   字符型   优先   查看