目录
题目:
分析:
先测试是什么闭合
near ' ' 123' ' and password=' 'amdin' ' ' at line 1
通过拆分可以看出用户名和密码都是单引号闭合
猜测后台语句为:
' select xxx from xxx where username='' and password='' '
测试有几列:
发现有过滤。
union 和select也被过滤了,试试用双写绕过
数据显示的地方为第二列和第三列。
显示当前的数据库和用户名
显示所有数据库名称:
猜测在ctf数据库中,接下来就对ctf数据库进行爆破
显示ctf数据库中的表名
显示Flag表中的字段名