[PHP知识库]sqli-labs靶场Less-17

1、访问首页，/Less-17/index.php，这里的传参点是表单中的uname、passwd

1. 判断是否是数字形传参
2. 判断是否有单引号闭合
3. 判断是否是双引号闭合
4. 判断是否单引号+括号闭合
5. 判断是否是双引号+括号闭合
6. 结合1~5判断是否存在延时注入
7. 结合1~5判断是否存在报错注入(假设查询语句没错，代码中的其它语句可以报错)
8. 结合1~5判断是否存在head注入

? ? ?

? ? ??

' and updatexml(1,concat(0x7e,(select database())),1)#)--+qwe

?

总结：刚开始并没有看目录Less-17是什么类型的注入，直接上手对uname一个个进行尝试，发现不行后再对passwd进行尝试依旧不行，因为之前的思想把我固化了，习惯性的认为都是查询拼接，所以看了一下源代码，经过上面的分析才明白，以后要提醒自己做测试时，思维不能太固化，有可能拼接不行，还有报错，报错不行，还要再去尝试head注入等等......

?