sqli————Less-12

Less-12

源代码：

	
	



 Welcome   Dhakkan 




 


	
Username :    
	    
	
  
	
 Password  :    
		
	

	

		
	






';		
  		echo "
";
		echo '';
		//echo " You Have successfully logged in " ;
		echo '';	
		echo "
";
		echo 'Your Login name:'. $row['username'];
		echo "
";
		echo 'Your Password:' .$row['password'];
		echo "
";
		echo "";
		echo "
";
		echo "
";
		echo '';	
		
  		echo "";
  	}
	else  
	{
		echo '';
		//echo "Try again looser";
		print_r(mysql_error());
		echo "
";
		echo "
";
		echo "
";
		echo '';	
		echo "";  
	}
}
?>

当直接在表单中输入admin\admin的使用，显示如下：

从源代码中我们可以看到，我们需要闭合")"而且要实现对“ ””的闭合，那么我们可以尝试一下：

由此可见，成功！那么我们之后就可以利用该注入点，在括号之后使用union 来实现联合查询，同时将username置空！

username：")  union select 1,database()-- 
password：aaa

获得数据库名称security