Less-(5~7) error based

Less-5:

　　核心语句：

　　

 

      

我们注意到，当输入正确时，并不能获得有价值的回显。好在出现错误时，会爆出错误内容：

　　

 

 于是，使用报错注入：

　　　　1'  and updatexml(1,concat(0x7e,(select(database()))),1) --+

　　此时，我们的语句实际上已经变成and连接的两个命令（or也行）。

　　updatexml是一个常用的报错函数，它有三个参数，在第二个参数中本应输入一个路径。我们输入要查询的东西加一个非法字符0x7e(' ~ ')，就可以通过报错获得信息。concat是直接的前后连接。此报错效果：　　　　

继续：　　

　　　　1'  and updatexml(1,concat(0x7e,(select(group_concat(table_name))from information_schema.tables where table_schema=database())),1) --+

　　　　后续过程类似Less1-3.

　一定要对语句结构非常熟悉；比如，from要在select的括号之外。 书写这些语句时，非常容易出现括号错误。

 

Less-6 和5相比，将单引号换成了双引号。跟着改即可。

Less-7 和5相比，加了两个小括号。跟着加即可。但是，两个小括号往往不易想到；我们需要根据syntax error的信息慢慢推断，或者采用其他方法注入。

　　　　关于页面提示Dump into outfile，先搁置（我还不会(╯﹏╰)b）