手工注入less-2
1.找注入点
通过 ?id=sdfsdf 报错发现注入点
经过尝试没有闭合发现是数字型注入
2.猜解字段数量
发现字段数量为3
3.通过union联合查询判断回显点
发现回显点2,3,
4,进行信息收集
数据库版本号:5.7.26
数据库名:security
数据库用户:root@localhost
5,进行对应sql注入
查找security的所有表名
emails,referers,uagents,users
查找users表的字段名id,username,password
查找字段数据
Dummy:p@ssword,secure:crappy,stupid:stupidity,superman:genious,batman:mob!le,admin:admin,admin1:admin1,admin2:admin2,admin3:admin3,dhakkan:dumbo,admin4:admin4