Month: June 2020

less1 入门感知篇，若尝试万能密码格式，得到结果如下 教程有过提示，比较恒为真语句与假语句的结果有无区别 ??这是得到了用户和密码么？换了不同的id值，得到的就是不同的用户和密码了 尝试其他语句 数据库名 同样根据教程，得到结果，正是数据库名。 这个语句是什么意思呢？ 显然id=-1一般是不存在的，因实际显示的union后的数据 database()是内置函数，用来显示当前使用数据库 因为union需要保证列数一致，因此需要填充为合适的列数（试出来吗？） 后面的–就是注释后面的语句 表名 group_concat()函数返回一个字符串结果，该结果由分组中的值连接组合而成。 在information_schema中存放的正是各表的数据 这里得到的就是当前数据库的所有表名 获取用户名和密码信息 通过上述类似原理获取users表中的列名 less2 只需把less1中的单引号去掉即可获得所需数据