继续昨天的sqli-labs第一关
这里采取联合查询
id=' union select 1,2,3 --+
这里是因为之前之前用id=' or 1=1 --+ 可以得到username 和 password两个字段 相当于表中有三个字段?(我自己理解)
当然可以自己在select 后 1,2,3,4,... 利用显错一个个试
那么这步之后就是看他回显点在哪里
很明显回显的点在 2,3 可以在这里用user()字段查看数据库名
当然还可以逐行显示数据库名 第一行就是limit 0,1 第二行是1,1 第三行是2,1以此类推
这里不能全部显示是因为结果每次只能显示一行,不然会报错(下图可以看到最终执行的sql语句后面是跟了limit 0,1的,是人家写好的不是我们写的limit)