在sql-lib中进行
1、打开bp抓包
2、发送至 repeater 中进行注入,在用户名处添加反斜扛测试内部SQL语句
3、分析:
根据报错,当输入用户名为 111\ 时,错误提示在密码为 222' 的错误,初步断定这是因为用户名处的 \ 与其闭合单引号被转译为普通字符,因此无法进行闭合,导致密码的起始单引号被作为用户名的闭合符号,造成密码处的单引号无从闭合。
因此初步断定,SQL语句为:
select uname, passwd from table where uname='xxxx' and passwd='xxxx';
因此当用户名为 111\ 时,此时的查询 uname = ’ 111\' and passwd= ’ ,将后边的查询语句作为用户名也输入了进去。
4、继续在用户名处添加注入信息
成功登陆。
查看源代码:
