[GYCTF2020]Blacklist

打开题目是一个输入框，输入数字可以查看到内容

用万能语句可以查看到更多东西

使用联合查询发现有过滤，select这些都被过滤了

show没有被过滤，所以可以查看相关信息

通过师傅们的WP得知，可以用desc查看表结构的详细信息

desc table_name;

此处desc是describe的缩写，用法: desc 表名/查询语句

由于select这里被过滤了，所以需要使用HANDLER来绕过限制

handler语法是：

handler table_name open … 获取句柄

handler … read first 读取第一行数据

handler … read next 读取下一行数据

这里的三处…是自己可以随意命名的“句柄”，也可以为空，保持一致即可

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;

posted on 2024-01-15 11:13 跳河离去的鱼阅读(17) 评论(0) 收藏举报

刷新页面返回顶部

fishjumpriver