ctfshow-web8

如图跟上题一样都是sql注入类型的题目:
ctfshow-web8_第1张图片
根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了:
ctfshow-web8_第2张图片
过滤空格:可以使用/**/和%a0绕过
过滤联合查询语句:可以使用盲注替代联合注入
过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替
过滤and:可以使用or

从这篇博客得到了注入代码:

ctfshow-web8_第3张图片

你可能感兴趣的:(CTF,安全,flag,sql)