陈艺秋的博客

查询数据库，发现正则过滤，并且不区分大小写，尝试过/**/注释符对select分隔，但是识别不了，哪还有一种方法就是堆叠注入。查表，只包含两个表，但是select被过滤掉了，所以我们可以使用show columns来查看表中字段。这个时候就要发散一下思维，可以看到之间传参1所回显的数据，和words表字段的结构其实是差不多的。这里就是默认将接受到的参数传递给words表的id字段，然后回显id字段对应的字符串数据。尽量一次性做完哦，不然有可能变成以下这样，其实变成这样，也可以验证咱的思路。

应该是存在sql注入，然后根据题目猜测可能是get类型的注入。最后尝试了一下万能密码？id=1' or 1=1--+虽然没有回显，但是可以利用sqlmap查看数据库的信息。以上语句构造出来全都没有反应，页面也没有任何的变化。进入环境后，提示我们需要传入id，并且尝试绕过。

拿到题目是一篇日记，是GET型请求方式，我们可以直接在url栏中注入数据。页面无回显，判断为字符型注入，闭合符应该就是单引号。判断注入类型，页面有回显所以不是整型注入。查询flag表中的字段名。无回显，说明有三个字段。爆出表名和数据库名称。

在MyQL 初识SQL

sql

sql整数型注入

整型SQL注入