题目链接:https://www.ichunqiu.com/battalion
打开链接,创建题目,进入题目环境
发现界面没有显示东西
查看一下源代码
发现源代码里注释了一条信息,login.php?id=1,访问一下
只返回了一条句子welcome admin~,尝试注入,结果没什么发现
进行抓包,访问index.php,在主界面获取到一个信息
刚开始以为和URL上显示一样,仔细一看才发现,它把1换成了l,访问一下这个界面,进行抓包
看到上面多了一行l0gin.php?id=1,进行访问
通过检测发现过滤了逗号,百度查一下替换逗号的方式,构造语句,查询数据库
查表
查字段
看到有一个flag,提交显示错误,那就查看这个字段
得到正确flag