less1-GET-Error based - Single quotes - String
(基于错误的GET单引号字符型注入)
我每次操作都会在Hackbar中,代码都在Hackbar框中,可放大看
有题目知道了是字符型注入,我们先判断表格有几列,可以发现表格有三列(猜列数为4时出错)
接下来判断回显位,发在在后两列
得到库名
接下来爆表,看到users,那么我们想要的数据就在里面
接下来爆(字段)列名
得到两个敏感字段就是username和password,接下来我们就要得到该字段对应的内容
得到数据
0x3a代表十六进制数据,代表分号隔开了username和password
Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入 。就是,把第一题中id=1后面的单引号去掉,其它保持不变就行了。
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)
输入单引号,页面无任何变化,
输入双引号,页面报错,
根据报错信息判断出咱们输入的内容被放到一队双引号和圆括号中,
猜想一下:select … from … where id=(”1”) …,把第一题中1后面的引号换成双引号加)就可以了
