手工注入less-1
1.找注入点
通过 ?id=1 and 1=2--+没有发现变化,尝试闭合发现注入点
字符型注入,单引号闭合
2.猜解字段数量
发现字段数量为3
3.通过union联合查询判断回显点
发现回显点2,3,
4,进行信息收集
数据库版本号:5.7.26
数据库名:security
数据库用户:root@localhost
5,进行对应sql注入
查找所有库名:information_schema,challenges,mysql,performance_schema,security,sys
查找security的所有表名
emails,referers,uagents,users
查找users表的字段名id,username,password
查找字段数据
Dummy:p@ssword,secure:crappy,stupid:stupidity,superman:genious,batman:mob!le,admin:admin,admin1:admin1,admin2:admin2,admin3:admin3,dhakkan:dumbo,admin4:admin4
