[GYCTF2020]Blacklist

[GYCTF2020]Blacklist

打开题目是一个输入框，输入数字可以查看到内容

用万能语句可以查看到更多东西

使用联合查询发现有过滤，select这些都被过滤了

show没有被过滤，所以可以查看相关信息

通过师傅们的WP得知，可以用desc查看表结构的详细信息

desc table_name;

此处desc是describe的缩写，用法: desc 表名/查询语句

由于select这里被过滤了，所以需要使用HANDLER来绕过限制

handler语法是：

handler table_name open … 获取句柄

handler … read first 读取第一行数据

handler … read next 读取下一行数据

这里的三处…是自己可以随意命名的“句柄”，也可以为空，保持一致即可

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;