资源浏览查阅131次。攻防世界supersqliwriteup,进入题目查看源码，提到sqlmap那就扫一扫发现有注入，注入点为injiect=2’，接下来–dbs尝试查询数据库，只爆出supersqli，但无法爆出表。回到题目orderby判断只有两个字段（别人的writerup说–+被过滤，只能使用#，不知道为什么没有,最后发现是在查询框里过滤了，在url框里没有）在使用unionselect时发现过滤关键字![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd更多下载资源、学习资料请访问CSDN文库频道