一个简单的sql注入点
点击后出现一个数据
这题怎么这么眼熟呢,抓包分析
可以手动闭合,确认注入点,开始注入
测试注入点时发现
提示服务器无法理解
所以这里使用正常的注入手法进不去
这题有点像以前的一道堆叠注入
开始测试
1';show databases;
还真是堆叠注入,这里得到所有库名,看到一个flag库
爆表
1';show tables;
看到当前库的表名
查看指定表的所有字段
1'; show columns from flag; #
这里得到两个字段
直接构建查询语句查询flag字段内容
1';select data from flag;
我去(⇀‸↼‶),还关键字拦截。。。
尝试编码绕过
url、base64、unicode、16进制全部不行。。。
居然拦截关键字的情况下还不支持编码,这题有点离谱
开始sql语句爆破
1' or 1=1#
成功得到flag