第一关记录
首先进行探测就随便输入一个字符
发现出现了许多含a的信息,继续探测加入‘(最开始基础的就是这个)
发现提示报错信息,这里注意’%‘’,它要看成‘ ------%’-------‘(个人理解应该没错,错了再改)
根据最开始提示应该是模糊查询,那就涉及sql正则表达式,上网查后发现是MySQL可以通过 LIKE …% 来进行模糊匹配,那么构造闭合%
注意这时候不一定对,你想想这可是模糊表达,你可以试下a%%%%%看看
所以应该结合报错信息加个’就是这样
开始猜测字段,爆库,爆表,拿数据!
如果报不出来尝试hex(group_concat())进行搞有的mysql设置会限制这个union,或者在选择查询条件时的库名给十六进制转换一下。
最后再分析分析源码是咋会事:
<?php
if(isset($_GET["title"]))
{
$title = $_GET["title"];
$sql = "SELECT * FROM movies WHERE title LIKE '%" . sqli($title) . "%'";
$recordset = mysql_query($sql, $link);
if(!$recordset)
{
// die("Error: " . mysql_error());
?>
<tr height="50">
<td colspan="5" width="580"><?php die("Error: " . mysql_error()); ?></td>
<!--
<td></td>
<td></td>
<td></td>
<td></td>
-->
注意到这里的关键在于这里
$sql = "SELECT * FROM movies WHERE title LIKE '%" . sqli($title) . "%'";
看这个语句要单引号双引号闭合来看你所传进去的就是这个sqli(title)
在注入中你所闭合的是这个东西之前的之后的用注释给注释了就行。所以会出现%’
正则表达菜鸟连接:
https://www.runoob.com/mysql/mysql-regexp.html