sqli_labs less-1

sql注入

1，找注入点

2，猜字段数

3，爆出显示位

4，猜数据库名

5，猜表名

 

 

一，首先判断注入点

当id=1显示如下：

加个' 试试，显示如下，则可能存在注入点，

再接着用id=1' and 1=1 和 id=1' and 1=2试试：

二，则接着猜字段数

分别用3和4试 发现3不报错4报错

三，爆出显示位

四，猜数据库名

五，猜表名//用limit 来检索查询范围

六，爆出表列选项

知道有 id username password

七，则可以爆出用户信息了