一次学习记录
这关过滤了非常多东西,也让我学到新的姿势
堆叠注入以及mysql的Handler语句
参考
这里是有想到报错注入,但后来发现这个flag给过滤掉了
于是用学到的堆叠注入
1';show tables;#
1';show columns from FlagHere;#
然后就是到这里,又需要用到Handler语句去不必提及flag列名就可以读取表内容
“MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。”
HANDLER … OPEN语句打开一个表
HANDLER … READ语句访问
HANDLER … CLOSE关闭一个表
然后
如果需要读下一行就使用handler xxx next;