beiweixiaotian66的博客

一丢丢练习

一般sql语句的题都是先判断，经过测试，是单引号注入可以发现很多关键字都被过滤了select，所以联合查询，报错注入，布尔和时间盲注都不能用了，可以想到堆叠注入。纯数字的表需要加上引号然后我们要知道如何拿到这个列中的flag的数据我记得之前我是做过的，还是卡在了这里QAQ。

因为GET传参还要经过一个Base64的解码，所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式，所以我们还需要绕过这个正则表达式，使用。然后我们知道怎么绕过了，可不可以直接自己手动绕过，base加密捏。如果表示对象属性个数的值大于真实的属性个数时，就可以绕过。代表着后面的变量名长度应是10，但好像只有八位？表示空字符，但是还是占用一个字符位置。但是这样的base和上面不一样。，这样base出来就是一样的了。方法，写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。

一丢丢小练习