解題筆記
今天開始練習手工注入,拿sqli labs做靶機
less1,less2很輕鬆的就可以通過,在做到less3的時候遇到點瓶頸
首先,判斷sql注入類型爲字符型
輸入 and 1=1 和and 1=2 回顯頁面相同,所以排除整形注入。
輸入 ’ and 1=1 – + 和 ’ and 1=2 --+報同樣的錯,嘗試雙引號閉合。
雙引號閉合後1=1 和1=2 均回顯正常頁面。所以應該是單引號閉合,驗證一下單引號閉合是否成功。
構造注入語句:
http://localhost/sqli/sqli-labs-master/Less-3/index.php?id=1' and (select 1 from (select count(*),concat((user()),floor(rand(0)*2))x from information_schema.tables group by x)a) -- +
個人比較喜歡用floor()函數,雖然麻煩點。
這裏推薦一個記憶floor()函數的小訣竅,首先構造最簡潔的套路語句,
and (select 1 from (selcet count(*),concat((),floor(rand(0)*2))x
from information_schema.tables group by x)a)
上面這個語句應該是個模板,想要查什麼數據直接在高亮的括號裏構造即可,這裏用最簡單的user()嘗試一下.
可以看到有報錯但是沒有顯示出我們想要的信息。檢查語句,問題應該出在閉合的地方。嘗試加括號: 
成功! 有的語句不一定加了一層括號,所以要在語句寫對的情況下,多嘗試。經驗在於積累!