Less-3题目如下
一开始我是默认存在sql注入的直接去敲命令,但是这次让我深刻认识到这种偷懒的想法是不可取的。开始的时候我直接去敲命令,但是没有任何反应。
这让我十分纳闷,心想这才Less-3,应该不会是盲注吧,会不会是我漏了什么东西,结果回头一看果然是自己大意了。
而且报错和之前的不一样,如Less-2
这一个应该是存在一个括号“ ) ”把我们的SQL语句包裹起来防止我们去执行SQL注入,所以在这里我们需要进行一个绕过,于是我们可以使括号提前闭合来使我们的SQL语句得以执行。
括号提前闭合后即可按之前的套路进行注入即可。
Less-4题目如下
尝试 ?id=1' 没有报错
尝试?id=1"
报错了,说明这个也像Less-3一样有个“ ) ”使语句闭合得不到执行,只不过这个符号前面要加多一个“ " ”。
括号闭合后按同样的方法进行注入即可。如:
?id=-1")union%20select%201,group_concat(username),3%20from%20users--+