前言
本文是从less 3开始记录,前面两关 没想起来。
提醒:本文适合 了解sql注入且自己通过手工注入方式通过前两关的人去看。
纯小白看起来可能有难度。
less 1—单引号字符型注入|GET - Error based - Single quotes - String
less 2—整形注入|Error based - Intiger based
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)
多尝试几次得出加密方式:id被()和 ‘’ 加密,应该加 ')
也可以直接查看源码,更快
接着:
- 判断列数:4报错,所以为3列
- 查看显示位
- 查看当前使用数据库
- 获取表、列
- 获取想要的数据
Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)
多尝试几次得出加密方式:id被()和 ”“ 加密,应该加 ” )
后面注入过程与 前面3题一致。