wp-Bugkuctf-web-38(sql注入)【附脚本】写在前面WP
写在前面本题提示是布尔注入,在之前的布尔注入中,一般是针对能否登录的布尔来进行信息获取,这里是利用username是否存在的布尔来进行信息获取,同时伴随着一些关键字过滤,对于布尔注入的进一步学习有一些帮助。WP首先弱密码尝试,显示 password error更改后显示 username does not exist这里就是一组布尔,存在与否输一些关键字测试一下:and,or,=,' '看来有关键字屏蔽,并且大小写混用没啥用。继续测试发现…还过滤了空格,逗号,等号,for空格用括
