概述※
实现思路※
Step.1 打开网页查看基本情况※
发现有一个输入框,根据题目提示SQL,判定为SQL注入点
Step.2 尝试输入一些特定的万能密码去获得FLAG值※
1 = 1
flag
输入某些关键词时,会被屏蔽,显示为NONONO
使用BurpSuite爆破查询值 哪些是被屏蔽的
爆破完成,查看response,Length=560的关键字都是被过滤掉的。
得出最终结论,被过滤的关键字有:
prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|"因此,我们采用堆叠语句的方式尝试对数据库进行查询
Step.3 通过堆叠语句查询数据库内容※
1;show tables;
