MySQL注入笔记-less 数字型注入
点个关注在看吧!
同样是使用靶场环境SQLi-Labs来进行练习
这里打开SQLi-Labs第二关
输入?id=1' --+
可以看见这里和第一关的不同,第一关输入该语句时如下图,可以发现less-02的与第一关并不相同,这时就要采用另外的方式尝试,不是字符型有可能是数字型
输入?id=1 and 1=1 页面回显正常,
这时再输入?id=1 and 1=2 查看回显,发现回显不正常,故说明可能存在注入漏洞
输入?id=1 and 1=1 order by 1 查看回显,发现回显正常
逐渐增加order by语句后面的文字,发现到?id=1 and 1=1 order by 4是回显报错,即说明只存在三个字段。
接下来便是使用union语句来查询数据库内容,后面便和第一关相同这里便不再赘述,使用?id=-1 and 1=1 union select 1,2,3
与字符型不同的是不需要符号,是数字型注入,只需要使用?id=-1 and 1=1后面增加语句即可,后面就和第一关过程相同了
第一关链接 https://mp.weixin.qq.com/s/nSpax6O_nQ4qihj4STp21Q
感谢大家的观看
编辑:田晶