题目的意思很简单,就是要管理员登录上了就拿到了key。
尝试猜测查询语句。
尝试【'】、【"】,以及各种编码方式下等价形式,结果均是没有登录。怀疑对引号进行了过滤,或者是对编码方式做了限制,无法解析其他方式的引号编码,或者对引号进行了转义!!!
这是第一次遇见对引号进行了处理的,之前的方法不在有效,得重新构造注入。
于是转义符【\】出现了。
想法就是不能自己注入引号,那就利用其现存的引号实现引号的闭合。
输入 【admin\】,有了效果。
转义符没有被过滤,成功了将原来的查询语句中的引号进行了转义。由此也知查询语句使用的是单引号。
在此,在验证之前的猜想:
【'】号确实被替换掉,进一步还可以发现,服务端也指定了编码方式。
于是,再次构造注入:
注入成功!
成功了,但是,好像并不是管理员,
那就根据之前的【userPassword】猜测下字段名,构造
OK,就是结果出来了