[GYCTF2020]Blacklist

发布于 2020-10-15  95 次阅读


sql黑名单

首先输入1',发现报错,存在注入。

接着发现存在堆叠注入。那么先使用show ....命令看看目前有多少个数据库,表,和列。

通过看表发现了存在表 FlagHere,暂且相信他一回。

接下来尝试select命令,但是发现了黑名单

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

set prepare被禁止就意味着预编译不能使用了,alter也被禁止了,那就只能开始看wp了/笑哭

使用handler 来进行。

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

我是谁?我在哪?我正在做什么?