首先這題是堆疊注入,我們先進容器
先嘗試單引號
有報錯,先嘗試報錯注入
emmm過濾了一些東西,但是我嘗試沒過濾的報錯注入也不行
行吧,還是聽話用堆疊注入1';show databses;#
注意:在windows系統下,反單引號(`)是資料庫、表、索引、列和別名用的引用符eg. mysql> select * from `table` where `id` = '123' ;1919810931114514必須用反單引號括起來,但是words不需要,和資料型別有關
我們檢視words這個表
看到id,大致是可以直接通過改id查出來
思路是把1919810931114514表改名為words表,把屬性名flag改為id,然後用1』 or 1=1;# 顯示flag出來
在這之前當然要先把words表改名為其他
payload:
1';rename table `words` to words2;
rename table `1919810931114514` to `words`;
alter table words change flag id varchar(100);
show tables;
show columns from words;#
後面兩句可以不用寫,改完再查也行。
這裡再執行1』 or 1=1;#
強網杯 2019 隨便注
1 or 1 1 回顯了所有使用者資訊 union select 1,2 得到回顯 return preg match select update delete drop insert where i inject 過濾了 select update delete drop insert where...
強網杯 2019 隨便注
知識點 原理參考堆疊注入詳解 開啟題目,如圖所示 嘗試 1 union select 1,2 發現select被禁 嘗試堆疊注入 查庫 查表 查1919810931114514表的列名 1 show columns from 1919810931114514 這裡表名使用反引號進行包含 應該就是從1...
強網杯 2019 隨便注
題目 開啟後如下,比較典型的一道sql注入題目 輸入1 發現會返回一些資料,所以可以嘗試一下堆疊注入。堆疊注入 試一下,查詢資料庫 1 show databases 發現可以將資料庫都顯示出來,說明可行 再試試查詢表,回顯兩個表 1 show tables 查詢所有表 然後繼續訪問表中的列 1 sh...