BJDCTF2nd简单注入

Posted on 2020-10-10 Edited on 2024-09-08 In Web

主要考察用 \ 来转义引号，配合if substr or 来进行盲注

一开始进行了fuzz，发现过滤了’ ‘ “ “ 空格 union select = 等

但是没有过滤 if,substr，\ 注释符显然考虑盲注

这里利用\来转义引号，让password一栏的数据可控

payload:

1	select * from users where username= ' 1 '(被转义的引号当做字符处理）and password= ' or/**/if(ascii(substr(username,{},1))>{},0,1)#

依次爆破出username和password登陆即可

0%