记录一次sql注入的练习
首先我们打开sqli找到less-6
再id后面and 1=1 发现没有反应 再加单引号测试还是没有反应 然后加双引号测试发现爆出错误信息通过手动输入的双引号把前面的双引号闭合让后用- -+把后面的双引号注释掉 在里面输入相应的函数报出数据库名
extractvalue函数(两个参数)
cancat函数(字符串拼接)
通过这两个函数可以报错出数据库的名
在concat函数中添加子查询 搜索库名为security的表 通过limit 切换显示的表
通过切换limit的发现users表
再切换url里的参数 报出username 和password 表名
切换url中select的参数 报出用户的名
切换url中select的参数 报出用户的密码