(测试是否为注入)
尝试用万能密码
但这串东西没什么用,不过我们可以知道用户名是admin
在url上注入,判断字段数目
说明有3个字段
然后可以查找数据库了
前面几个数据库每个都有,flag应该在test或者geek中
查找test什么都没有,一定是在geek了
根据标题lovesql,猜测应该在10ve1ysq1中
发现好像没什么有用信息,一个一个试,在username中得到了不一样的信息
最后一串就是flag了
(测试是否为注入)
尝试用万能密码
但这串东西没什么用,不过我们可以知道用户名是admin
在url上注入,判断字段数目
说明有3个字段
然后可以查找数据库了
前面几个数据库每个都有,flag应该在test或者geek中
查找test什么都没有,一定是在geek了
根据标题lovesql,猜测应该在10ve1ysq1中
发现好像没什么有用信息,一个一个试,在username中得到了不一样的信息
最后一串就是flag了