Sqli labs less5

本题用到的知识点是盲注

1.查看数据库的version版本号，you are in......标示返回结果是正确的

 

 2.猜测数据库第一位

 

 Database()为security，所以我们看他的第一位是否 > a,很明显的是s > a,因此返回正确。当我们不知情的情况下，可以用二分法来提高注入的效率。

3.猜测数据库第二位

 

 3.利用substr() ascii()函数进行尝试，获取security数据库的第一个表的第一个字符

此处table_schema可以写成 ='security'，但是我们这里使用的database()，是因为此处database()就是security。此处同样的使用二分法进行测试，直到测试正确为止。

 

 4.使用substr(**,2,1)即可第一个表的第二位字符

 

 5.利用regexp获取（2）中users表中的列

http://192.168.2.140:8083/Less-5/?id=1%27%20and%201=(select%201%20from%20information_schema.columns%20where%20table_name=%27users%27%20and%20table_name%20regexp%20%27^us[a-z]%27%20limit%200,1)--+

 

 6.利用ord（）和mid（）函数获取users表的内容

 

 7.首先使用报错注入

利用double数值类型超出范围进行报错注入

 

 利用bigint溢出进行报错注入

 

 

 xpath函数报错注入

利用数据的重复性

 

 8.延时注入，利用sleep()函数进行注入

当错误的时候会有5秒的时间延时。利用BENCHMARK()进行延时注入

 

 【本文参考wp：https://www.cnblogs.com/lcamry/p/6122257.html】