題目鏈接:https://www.ichunqiu.com/battalion
打開鏈接,創建題目,進入題目環境
發現界面沒有顯示東西
查看一下源代碼
發現源代碼里注釋了一條信息,login.php?id=1,訪問一下
只返回了一條句子welcome admin~,嘗試注入,結果沒什么發現
進行抓包,訪問index.php,在主界面獲取到一個信息
剛開始以為和URL上顯示一樣,仔細一看才發現,它把1換成了l,訪問一下這個界面,進行抓包
看到上面多了一行l0gin.php?id=1,進行訪問
通過檢測發現過濾了逗號,百度查一下替換逗號的方式,構造語句,查詢數據庫
查表
查字段
看到有一個flag,提交顯示錯誤,那就查看這個字段
得到正確flag