标签:group users Less labs sqli id name
1.安装好环境后,打开http://127.0.0.1/sqli-labs-master/Less-1/看到如下图片
2.根据提示输入id的值如下(?id = key),发现id的值变化时,页面显示的内容也会变化
3.由于上面的显示不同可以发现这里存在注入点,先用引号闭合尝试一下
4.发现它进行了报错,是因为后面引号没有闭合,用注释处理一下就好了,此时使用order by判断有几个参数
5.发现在order by3时显示正常,4时则会报错,说明这个页面显示的参数有3个,则使用select 1, 2, 3进行联和注入
6.根据显示发现2,3可以显示出来,那么可以在2,3处进行database()和version()操作
9.在users表中有三列,全部查询即可,group_concat(username,id,password) from users
10.这样就找到了admin账户及其密码
标签:group,
users,
Less,
labs,
sqli,
id,
name
From: https://www.cnblogs.com/amour233/p/16757150.html