[极客大挑战 2019]LoveSQL1

万能密码测试,发现注入点

注意这里#要使用url编码才能正常注入 

[极客大挑战 2019]LoveSQL1_第1张图片 

测试列数,得三列 

[极客大挑战 2019]LoveSQL1_第2张图片 

查看table,一个是geekuser另一个是l0ve1ysq1

查看column,有id,username,password,全部打印出来,找到flag

你可能感兴趣的:(web)