题目链接:http://www.shiyanbar.com/ctf/1908

决斗场 - 实验吧 WEB 简单的sql注入2_sql

简单的sql注入……2?

做完这题感觉这题比起上一道题区别不大,如果大家对第一题的具体思路做法还不是很了解的话,这里给出小编第一题讲解的传送门:​​简单的sql注入​​。

首先,进行上一题中的每一步测试,以及尝试提交上一题中得到flag的语句。

当然,如果上一题的语句能在这道题中得到flag那这题还有什么意义呢(0.0)。

经过一些常规操作之后,发现了一个与上一题不同的地方。

决斗场 - 实验吧 WEB 简单的sql注入2_sql_02

当出现空格的时候这里会显示SQLi detected,那么也就是说现在这里过滤掉所有的空格而并非是上一题中过滤掉关键字+空格。

实验一下:

决斗场 - 实验吧 WEB 简单的sql注入2_sql_03

发现的确是这样。

上一题中我们得到flag用到的语句为:


1' union/**/select/**/flag from/**/flag where/**/'1'='1

上一题中我们仅仅用/**/替换掉了关键字后面的空格,那么这里我们将所有的空格都换位/**/:


1'/**/union/**/select/**/flag from/**/flag/**/where/**/'1'='1

提交这句话,得到我们的flag。

决斗场 - 实验吧 WEB 简单的sql注入2_sql注入_04


如果第一题中的各种注入测试思路和做法都理解了的话,那么这一题应该是没有什么问题的(^O^)。