koala_king的博客

传入id=1查看页面回显 http://localhost:55007/Less-2/?id=1 第一步：判断注入类型。如字符型，数值型 传入单引号和双引号，或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 http://localhost:55007/Less-2/?id=1’ --+ http://localhost:55007/Less-2/?id=1" --+ http://localhost:55007/Less-2/?id=1%20–+ 第二步：判断表字段数，使用orde

less-1 是字符注入，union注入的步骤一般有以下几步： 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到，id将作为参数来使用，因此我们输入： http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码： 此时加入单引号进行尝试,这里是在id后面加了一个单引号，这里发现了语句的错误。 You have an error in your SQL syntax; check t