[强网杯 2019]随便注 1

哈喽大家好我是Naco，运动会刚结束

闲来无事，写个笔记8;

首先呢，这道题是去年强网杯的一道sql堆叠题，不是很难;

正常流程，试下select union 什么的都被拦截了

既然用不了那几个，那就用show databases查库， --+是用来注释掉后面的

之前爆出了一堆库，因为是sql题，所以肯定是supersqli表，查出sqli有两个表

words表没啥用，跳过

臭表里发现了flag，但是select被过滤了，所以这里使用另外办法，预处理

Payload:

-1213124';
SET @b=CONCAT('SEL','ECT flag FROM `1919810931114514`;');
PREPARE a FROM @b;
EXECUTE a;

（小提示：建议所有查询语句都大写，养成好习惯，如果有大小写限制，直接绕过）

总结：

利用了堆叠注入，；后面执行语句，再把后面的用--+进行注释处理

然后一步步查库，表，用concat把select分开，绕过

用预处理，设置好语句，调用执行，爆出flag