less-1 是字符注入,union注入的步骤一般有以下几步:
1、判断注入点
2、判断是整型还是字符型
3、判断查询列数
4、判断显示位
5、获取敏感信息
1、判断注入点
我们再Less1中看到,id将作为参数来使用,因此我们输入:
http://localhost/Less-1/?id=1
这是看到访问了第一个用户的用户名和密码:
此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to u