Less-1(基于错误的GET单引号字符型注入)
首先输入id=1发现id可以显示
然后在后面加入单引号查看是存在注入发现结果出现报错,那么存在注入。
爆库payload得到‘security’库名
爆表payload查到 emails,referers,uagents,users ,显然users是用户数据表
爆出列名
爆值
Less-2(基于错误的GET整型注入)
先输入id=1进行测试发现出现用户名密码
加‘进行测试发现出现错误
加注释进行尝试依旧出现错误
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入
爆出数据库名
其它Sql命令同上