进入网址,测试正常回显和出错画面http://1bcf75af-6e69-4f78-ac71-849fb8cde1b5.node5.buuoj.cn/Less-2/? id=1
用特殊符号判断注入点
判断其类型
类型为数字型,order by判断列数
当数字为4时候报错而3不报错,由此推断列数为3,接着测试出回显位置
通过位置判断出回显位置为2,3,接着通过回显字段进一步得出数据库名称
名称security,继续操作得出其下所属表项
找到对我们有用的user表,继续操作找到其下列名
回显出相关表项,再通过上述信息查询出想要信息
成功回显数据
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
