sqli-labs-master通关之LESS11-LESS16

SQL注入之sqli-labs-master

LESS11-LESS16

less11-16关中，是最基本的POST交互方式下的注入

包括联合查询法，报错型注入，以及布尔型盲注，在此博文中，对其详细过程没有做记录，但是万变不离其宗，这是建立在GET交互方式之上的，所以其方法同GET交互方式下的查询方法类似

联合查询法

报错型注入

布尔型盲注

时间性盲注

LESS-11

第11关

1.通过WEB页面回显，是提交形式的登录方式，可判断交互方式为POST

在正确的登录进入后，WEB页面有回显登录用户名和密码，此时我们可以通过联合查询法的方式来爆出数据。

2.测试闭合方式

闭合方式为’’，表的列数为2列

3.之后的爆出数据的方式可以查看LESS_1-LESS_4联合查询法详细步骤在此不做赘述

LESS_1-LESS_4联合查询法

LESS-12

第12关与LESS-11类似同样为联合查询法，区别在于闭合方式的不同

LESS-12

1.闭合方式为("")

2.表的列数为2列

LESS-13

与LESS-14类似在此不多做赘述，区别在于闭合方式的不同

LESS-13

1.闭合方式为(’’)

2.表的列数为2列

LESS-14

第14关

1.通过WEB页面回显，是提交的形式的登录方式，可判断交互方式为POST

在登录时，页面有如下图的三种回显结果，正确回显页面、错误回显页面、错误语法报错回显页面，由此我们可以判断出，LESS-14使用报错型注入法来爆出数据

2.测试闭合方式，判断列数

闭合方式为""，表的列数为2列

3.报错型注入

报错型注入在LESS-8中有详细的注入步骤，再次不在多赘述，构造报错语句爆出库名、表名、列名、数据。

LESS-8布尔型盲注详解

LESS-15

第15关

1.通过WEB页面回显，是提交形式的登录方式，可判断交互方式为POST

我们在输入用户名和密码之后，有两种回显页面，一种时成功页面，一种是失败页面，此时WEB页面只有两种回显的情况，我们可以使用布尔型盲注来爆出数据

2.测试闭合方式

闭合方式为’’

3.布尔型盲注来猜测库名、表名、即列名，直至数据

详细步骤不在赘述，LESS-8为GET交互方式下的布尔型盲注

LESS-8布尔型盲注详解

LESS-16

第16关与第15关类似，闭合方式不同

1.通过WEB页面，是提交形式的登录方式，可以判断交互方式为POST

我们在输入用户名和密码之后，有两种回显页面，一种时成功页面，一种是失败页面，此时WEB页面只有两种回显的情况，我们可以使用布尔型盲注来爆出数据

2.测试闭合方式，表的列数

闭合方式为’’，列数为2列

3.布尔型盲注来猜测库名、表名、即列名，直至数据

详细步骤不再赘述，LESS-8为GET交互方式下的布尔型盲注

LESS-8布尔型盲注详解