因为Less1-4大同小异,所以这里主要介绍Less-3,谢谢理解
Less-3 GET-Error based-single quotes with twist - string
①寻找注入点,分析出错原因
②构造URL使之正常回显,此处为字符型注入
③现在开始爆字段(顺序一般都是爆字段=>数据库=>爆表=>获得列名=>获得表中的username和password)
发现有3列,爆字段也可以说是猜字段,当大于该值的时候 Unknown Columns……,小于该值的时候正常显示,可用二分法来获得信息(这个在后面盲注的时候用的比较多)
补充知识点:大家可能注意到,从第4张开始,构造的URL末尾出现符号=>–+,它代表什么意思?就是省略后面的字符,初始是=>–,但为了美观,后面加入=>[+],即为–+
④爆数据库,使用Hackbar插件
注意:一定要作废前面的id=1,不然联合查询过不去
⑤查表名
⑥查询表中字段
⑦最后,破解username和password
Less-4 GET-Error based-Double Quotes String
①只演示前面的步骤。后面都一样
②判断字段数
