sqli
一·less-1
打开第一关,看到如下界面
Please input the ID as parameter with numeric value意思是让你输入id作为参数,输入id=1试试
再输入id=2.发现前后界面一样,则不是数字型注入,接下来再尝试字符型注入,输入id=1’
发现界面与之前不同,说明是字符型注入,因为该页面存在回显,所以我们可以使用联合查询。先看看表格有几列
从结果可以得知有三列
爆出显示位,可以看到第二列第三列可以显示在界面上
然后获取当前数据名和版本号
爆表
爆字段名
通过上述操作可以得到两个敏感字段就是username和password,接下来我们就要得到该字段对应的内容。
pass-02
先判断注入类型
出现1’时报错qie报错内容中未出现字符,判断其为数字型注入,利用和之前一样的方法即可求解
pass-03
还是先判断注入类型
输入od=2’的时候发现回显不一样,可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号。
less-04
通过尝试发现注入方式是双引号字符型,进行sql注入
less-05
先尝试找出注入类型
输入?id=1以后出现如下画面
虽然不知道前面那个是什么意思,但是根据这个可以发现是字符型注入,但是没有回显,所以不能使用联合注入,这种情况可以使用布尔盲注
先进行数据点判断
爆列
爆值