如果数遍输入字符串,会没有返回。
当输入 select,flag,information 等发现被过滤
使用 fuzz 字典测试
可以知道很多字符串都被过滤了。
对应想到使用堆叠注入
1;show tables;#
有对应 Flag table,尝试进行读取
发现 Flag 字符串被过滤了。
没看懂。
wp:
对应后端代码为
select $_GET['query'] || flag from flag
给出的 exp 为
*,1
1;set sql_mode=PIPES_AS_CONCAT;select 1