sqli-labs：Less-16关卡详细解析

1. 思路🚀

本关的SQL语句为：

$uname='"'.$uname.'"';
$passwd='"'.$passwd.'"'; 
@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

• 注入类型：字符串型（双引号、括号包裹）、POST请求
• 提示：参数需以")闭合

php输出语句的部分代码：

if($row)
{//echo '<font color= "#0000ff">';	echo "<br>";echo '<font color= "#FFFF00" font size = 4>';//echo " You Have successfully logged in\n\n " ;echo '<font size="3" color="#0000ff">';	echo "<br>";//echo 'Your Login name:'. $row['username'];echo "<br>";//echo 'Your Password:' .$row['password'];echo "<br>";echo "</font>";echo "<br>";echo "<br>";echo '<img src="../images/flag.jpg"  />';	echo "</font>";}

同样没有回显语句，根据本关卡标题选择时间盲注，那么就顺便学习一下：

• 布尔盲注
• 时间盲注✅
• 报错盲注

2. 问题❓

这个题我通过手工的注入和sqlmap都搞不出来，做个标记。

大家有什么见解吗，欢迎交流下！

声明：本文仅用于安全学习，严禁非法测试！ ❗❗❗