使用SQLi-Labs网站的Less-2为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs网站的登陆用户名和密码
环境: Windows 10、火狐浏览器、HackBar、SQLi-Labs
- 进入Less-2
2. 使用HackBar
先定一个GET参数
http://192.168.5.145/sql/Less-2/?id=1
页面回显id=1的用户名和密码
3. 判断注入点
(1)http://192.168.5.145/sql/Less-2/?id=1'
运行后报错