less-1
1.首先判断注入类型是字符型还是数字型。逻辑判断改成错的,页面仍然正常,说明不是数字型的注入。
2.尝试加入简单的字符,将逻辑判断改成错的,页面不正常,说明是字符型注入。
3.输入单引号闭合,页面显示正常。
4.使用order by判断数据表存在几列(使用二分法)
5.使用联合查询union查询库名
6.根据库名查询security库下的所有表名,并用group_concat显示所有表名
7.得到表名之后,由于所有字段名存在columns表下,所以得到users表下的所有字段
8.加上限制条件,只有在security库中。
9.得到字段之后,爆出相关信息。
10.由于信息混乱,在各字段之间添加~方便查看
less-2
1.判断其注入类型是字符型还是数字型
2.将错误的逻辑判断写入,页面显示出错,因此为数字型注入。
3.因此直接使用--+闭合
4.重复第一关步骤得到相关信息
less-3
1.判断注入方式为字符型注入
2.输入简单的字符,对其进行闭合
3.闭合成功后,重复第一关步骤得到相关信息。
less-4
1.判断其注入类型为字符型注入
2.输入简单的字符对其进行闭合
3.闭合成功,重复第一关步骤,得到相关信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
