1. 思路🚀

本關的SQL語句為：

$uname='"'.$uname.'"';
$passwd='"'.$passwd.'"'; 
@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

• 注入類型：字符串型（雙引號、括號包裹）、POST請求
• 提示：參數需以")閉合

php輸出語句的部分代碼：

if($row)
{//echo '<font color= "#0000ff">';	echo "<br>";echo '<font color= "#FFFF00" font size = 4>';//echo " You Have successfully logged in\n\n " ;echo '<font size="3" color="#0000ff">';	echo "<br>";//echo 'Your Login name:'. $row['username'];echo "<br>";//echo 'Your Password:' .$row['password'];echo "<br>";echo "</font>";echo "<br>";echo "<br>";echo '<img src="../images/flag.jpg"  />';	echo "</font>";}

同樣沒有回顯語句，根據本關卡標題選擇時間盲注，那么就順便學習一下：

• 布爾盲注
• 時間盲注?
• 報錯盲注

---

2. 問題?

本關卡我先用sqlmap常規掃描沒爆破出來，接著按照時間盲注進行手工注入發現響應時間長，注入的sql語句一直排除不出數據，不知道是什么原因。不過使用布爾盲注應該是可以解決問題的，我再找個時間嘗試一下。

大家有什么見解嗎，歡迎交流下！

---

聲明：本文僅用于安全學習，嚴禁非法測試！ ???