sqli-labs ————less -15

Less-15

sqli-labs ————less -15_第1张图片

源代码:




	
	Less-15- Blind- Boolian Based- String


Welcome   Dhakkan
Username :    
Password :    

'; echo "
"; echo ''; //echo " You Have successfully logged in\n\n " ; echo ''; echo "
"; //echo 'Your Login name:'. $row['username']; echo "
"; //echo 'Your Password:' .$row['password']; echo "
"; echo "
"; echo "
"; echo "
"; echo ''; echo "
"; } else { echo ''; //echo "Try again looser"; //print_r(mysql_error()); echo "
"; echo "
"; echo "
"; echo ''; echo "
"; } } ?>

从源代码中可以发现本关没有错误提示,那么只能够猜测了。

这里如果我们要构造SQL注入语句,那么我们就需要闭合单引号、注释掉后面的语句。

这里我们可以采用延时注入来实现:

username:admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#
password:aaa

sqli-labs ————less -15_第2张图片

正确的时候可以直接登录,不正确的时候延迟5秒。

你可能感兴趣的:(【信息安全】,【渗透测试实战1】,———Sqli-labs实战)