sql-lab闯关tips 十三~十四关

**第十三关为基于post提交的报错型注入，第十四关于第十三关基本相同，只是闭合方式的不同，只对第十三关进行详解
提前声明：本机测试地址为 192.168.226.136 以下仅供参考，切勿用作其他用途，若有错误之处，望见谅 **
由于是POST型注入，故需要使用burp进行代理抓包，以便修改其中传递的内容
尝试构造其闭合方式，先使用’单引号，查看其回显

可观察到提示sql错误语句。并且弹出了其正确的闭合方式 可见正确的闭合方式为 (‘admin’)

经尝试注释后面的内容后，发现其直接登录成功，而当错误时，只会输出登录失败界面，构想使用报错型注入

首先考虑猜测其数据库名

可观察到其数据库名为security，之后构造新的payload，猜测security中的表名

直接可观察到security中的数据表明四个表，之后选择users表，进行查询users表中的字段名称

可直接观察到其中三个字段，分别为 id，username，password。直接查询其中数据

通过控制LIMIT 0,1限制，可查到其他数据
闯关成功
第十四关的闭合方式为"双引号