手工注入less-2

1.找注入点

通过 ?id=sdfsdf 报错发现注入点

经过尝试没有闭合发现是数字型注入

2.猜解字段数量

发现字段数量为3

3.通过union联合查询判断回显点

发现回显点2，3，

4，进行信息收集

数据库版本号：5.7.26

数据库名：security

数据库用户：root@localhost

5，进行对应sql注入

查找security的所有表名

emails,referers,uagents,users

查找users表的字段名id,username,password

查找字段数据

Dummy：p@ssword,secure：crappy,stupid：stupidity,superman：genious,batman：mob!le,admin：admin,admin1：admin1,admin2：admin2,admin3：admin3,dhakkan：dumbo,admin4：admin4