Sqli labs less1

首先第一关，然后构造下注入环境，也就是在http://192.168.2.140:8083/Less-1/这个后面加入 index.php?id=1 ，当然我们也可以直接加 ?id=1 因为变量就是 id =1 ，只要有变量就行。

 

 按照常规方法，在id=1后输入and 1=1在进行判断是否会显示正确

 

 显示正确，继续测试，输入and 1=2

 

 仍然正确，输入'进行测试

 

 在输入\来测试

 

 复制报错信息下来

 

发现应该是将参数强制转换成字符串，因此注释掉后面的内容即可绕过判断 

 

 进行1=2测试，测试失败，开始注入

 

 利用union select语句进行测试 测试成功

 

 查询后发现共有3个字段

 让它报错，在 union select 前面加上 and 1=2 ，促使它报错

 

 开始开始查询库名，版本号，用户。

 

 

 

 

 将库名security转化后尝试暴出表名

 

 将user表名转码后爆出名下的所有列名

 

选择其中两个并开始爆数据，报错了

 

 改成注释法，有数据了，注入成功