前言：

本篇为sql-labs系类第4、5关讲解，由于有些语法第一关已经讲过，所以本篇涉及到前面的知识不会讲解太细，不懂得语句可以参见此系列第一篇，不正确的地方欢迎指正。

关卡：

Less-3、Less-4

正文：

Less-3:

这里还是让sql语句在浏览器输出(自己在源码里面改，参见第一篇)，可以看到sql语句id数值那里和第一关相比多了一对括号，如果我们只在数值后面加一个单引号就注入显然会报错：

注意看输入的sql语句，注释符注释掉了后面的括号，所以注入的时候要在单引号后面加上括号形成闭合，如图：

可以看到，加上括号以后就又成为了一条完整的sql语句，那么接下来的步骤就和之前一样了，下面放图，不再详细讲解，可以参考第一篇，猜测字段：

依然是没有第四字段，然后开始在第二或第三字段进行注入，下面查看数据库信息：

使用database()函数查询出来数据库为security，下面查询出数据库里面的表：

?id=-1’) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+，下面查询flag表里面的字段信息：

?id=-1’) union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘flag’ --+ flag表里面字段名也是flag，知道表名字段名 select 字段名 from 表名 查看里面的内容就可以了：

成功得到信息。

Less-4:

第四关让第三关的注入语句单引号换为双引号就可以，方法一模一样，感谢支持！