在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做 CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。
先祭出当时比赛的原题,高手请一笑而过。。
<?php include "./config.php";include "./flag.php";error_reporting(0);echo "
Welcom to MiniInject
";$blacklist = "/admin|guest|limit|by|substr|mid|like|or|char|union|select|greatest|%00|\'|";$blacklist .= "=|_| |in||-|chal|_|\.|\(\)|#|and|if|database|where|concat|insert|having|sleep/i";if(preg_match($blacklist, $_GET['user'])) exit("Something wrong!");if(preg_match($blacklist, $_GET['pw']))ex