- 打开网页后发现和easySQL类似
- 发现最上边有一句话,放大后看到笑了。。。SQLmap不好用吗?
- 使用万能密码,发现password,但是使用cmd5未查询出该密码
- 尝试union注入,用
order by发现总共有3个字段
- 测试出回显位置,在2和3字段回显数据,所以在这两个字段进行注入
- 查询出所有数据库,发现geek库
- 查询geek数据库中的表,有两个表,分别是geekuser和l0ve1ysql1
- 查询geekuser表中字段,有3个字段,id、username、password,并输出所有的值
- 查询l0ve1ysql1表中的字段,与geekuser的字段一样,直接输出所有的值,发现
id=16的值是flag
《[极客大挑战 2019]LoveSQL 1》链接:https://xdym11235.com/archives/31.html
具体版权规定详见侧栏版权说明页面
