可以看到or不见了,再联系网页中所说进行过滤,可能是过滤掉了一些注入语句的关键词,但是到底过滤了哪些是个问题
过滤掉了or 和by
用oorrder bbyy,就可以在系统过滤后得到order by
有3段数据
接下来查数据库
系统又过滤了union select
from被过滤了,注意information的or也是被过滤的
接下来查表,先试试ctf
where也被过滤了
后面查不出结果,到时候再试试,其实不是在ctf中,是在geek中
查找geekuser ,都试过,没用
再看看b4bsql
这是从username查到的,但是最后应该是查数据
所以再看看password,得到flag