2022.2.9
[极客大挑战 2019]LoveSQL
首先判断其类型为字符型注入
利用order by知道有三个字段
用union select知道回显点是2,3.
然后查找数据库名:geek
表名:geekuser,l0ve1ysq1
在表l0ve1ysq1下查字段:id,username,password
利用group_concat 查出三个字段里的内容 找到flag:flag{d47aaff1-0ef4-460d-a685-cb1bdb0e3090}
今天去考科三了 还有论文没写 就只写了一题
浙公网安备 33010602011771号