BUU-WEB-[GYCTF2020]Blacklist

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[GYCTF2020]Blacklist相关的知识,希望对你有一定的参考价值。

[GYCTF2020]Blacklist


随便输入一个1。url变成了: 

buuoj.cn/?inject=1

可以看出来inject是一个sql注入点。
尝试查找数据库。
在这里插入图片描述
查找表名。
在这里插入图片描述
输入select,可以看到黑名单。
在这里插入图片描述
过滤了这么多东西。
百度了一下,发现还有一个handler查找方式。
handler…open:打开一个表
handler…read:访问
handler…close:关闭
构建payload:

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

在这里插入图片描述
成功获取flag。

以上是关于BUU-WEB-[GYCTF2020]Blacklist的主要内容,如果未能解决你的问题,请参考以下文章

[GYCTF2020]Blacklist&说说真心话

[GYCTF2020]FlaskApp

[GYCTF2020]FlaskApp

[GYCTF2020]Ezsqli

[GYCTF2020]Ezsqli

BUUCTF[GYCTF2020]Blacklist