sqli-labs-master/Less-1解题过程

1.安装好环境后，打开http://127.0.0.1/sqli-labs-master/Less-1/看到如下图片

2.根据提示输入id的值如下(?id = key)，发现id的值变化时，页面显示的内容也会变化

3.由于上面的显示不同可以发现这里存在注入点，先用引号闭合尝试一下

4.发现它进行了报错，是因为后面引号没有闭合，用注释处理一下就好了，此时使用order by判断有几个参数

5.发现在order by3时显示正常，4时则会报错，说明这个页面显示的参数有3个，则使用select 1, 2, 3进行联和注入

6.根据显示发现2，3可以显示出来，那么可以在2，3处进行database()和version()操作

7.接下来就是进行爆表名的操作：group_concat(table_name) from information_schema.tables where table_schema = database()

8.根据观察来看users表中会有管理员的账户和密码，爆users表的列名即可，group_concat(column_name) from information_schema.columns where table_name = 'users'

9.在users表中有三列，全部查询即可，group_concat(username,id,password) from users

10.这样就找到了admin账户及其密码