1.这题界面说过滤了 union 跟 select
查看后台源码,发现过滤规则是 union 跟select中间不能有空格,而且字母通配大小写。
2.提交 ?id=1登录成功,显示账号跟密码,提交 ?id=1' 报错,但是没有爆出详细的错误信息,所以不能直接判断闭合符,使用 ?id=2' and 1='1 登录成功,但是回显的账号是第一个,说明闭合符不只是单引号,再提交 ?id=2') and 1=('1 发现登录成功,并且登陆的是第二个账号,说明 ') 闭合符可以使用 ') 。
3.order by 4 的时候报错,说明查询了3个字段
4.union 跟select中间有空格的话会被过滤,那么使用/**/代替空格
发现2,3位置有回显。
5.使用回显注入就好了
简简单单,剩下的不演示了