1. 先用order by 确定有几列,这个看到的是2列
2. 用union select 确定哪列是可以显示text的,可以看到是第二列可以
3. 第一列不行,所有要在第二列显示,接下来确定下是啥数据库,这个可以通过读版本来看
挨个试呗,发现是postgreSQL
知道了数据库,就知道怎么拼接了
4. 读用户名密码 用的是username||password这样就可以一次读多个参数了,然后就读到admin的账号密码了,
然后就可以了
summary:
这个lab告诉了table跟列name ,所以找到数据库类型,确定拼接的方式就可以了
The database contains a different table called
users
, with columns calledusername
andpassword
.